Обзор уязвимостей за прошедшую неделю (29 ноября – 5 декабря)

Дата: 06.12.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор уязвимостей за прошедшую неделю (29 ноября – 5 декабря)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Hewlett Packard, Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology, WordPress, Mozilla, Windows, Zoom, Cisco, MonoX Finance.

Эксперты по кибербезопасности обнаружили несколько уязвимостей, затрагивающих как минимум 150 многофункциональных (печать, сканирование, факс) моделей принтеров производства Hewlett Packard.

Специалисты компании IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность целого ряда популярных роутеров брендов Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys. В результате проведенного исследования было выявлено 226 потенциальных уязвимостей.

В плагине WooCommerce для сайтов на WordPress обнаружены очередные уязвимости. Они затрагивают все версии плагинов Variation Swatches for WooCommerce. С их помощью злоумышленники могут развертывать вредоносные сценарии, создавать новые учетные записи и включать бэкдоры.

Разработчики Mozilla объявили об исправлении критической уязвимости, которая была связана с нарушением целостности информации в памяти. Ошибка затрагивает набор криптографических библиотек NSS Mozilla. Проблема имеет идентификатор CVE-2021-43527 и связана с переполнением буфера хипа.

Объявлено о выпуске неофициальных исправлений для устранения неправильно исправленной ранее уязвимости системы безопасности Windows. Уточняется, что её эксплуатация злоумышленниками может привести к раскрытию информации и локальному повышению привилегий в уязвимых системах.

Разработчики Zoom предоставили исправления для нескольких уязвимостей безопасности, которые подвергают пользователей Windows, macOS, Linux, iOS и Android злонамеренным хакерским атакам. Ошибки влияют на флагманский клиент Zoom на всех основных платформах и могут быть использованы для атак с использованием кода.

Немецкое агентство кибербезопасности и компания Cisco предупреждают об атаках, направленных на уязвимость HTTP-сервера Apache. Организациям рекомендуется обеспечить актуальность своих HTTP-серверов Apache после того, как стало известно, что в атаках использовалась недавно исправленная уязвимость.

Банальная уязвимость в программном обеспечении для смарт-контрактов позволила киберпреступнику украсть криптовалюту на сумму в 31 млн. долларов. Пострадал блокчейн-стартап MonoX Finance.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *