Обзор уязвимостей за прошедшую неделю (3-9 мая)

Дата: 10.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (3-9 мая)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Spectre, AMD, Intel, Qualcomm, Pulse Secure, Dell, Cisco, Exim, iOS.

Обнаружены новые методы эксплуатации старой уязвимости Spectre. При их использовании киберпреступники могут проводить эффективные атаки на системы с процессорами Intel и AMD. При проведении нового типа атак используется кэш микроопераций, разбивающий машинные инструкции на простые команды, за счет чего ускоряется процесс вычислений.

Выявленная в чипах Qualcomm уязвимость затрагивает около 40% всех современных мобильных телефонов. С помощью обнаруженной проблемы киберпреступники могут проводить успешные удаленные атаки на мобильные устройства пользователей, получая при этом информацию об их истории вызовов, текстовых сообщениях.

Компания Ivanti Pulse Secure объявила о выпуске патча для критической уязвимости CVE-2021-22893 в защищенных VPN с Pulse Secure. CVE-2021-22893 – лишь одна из четырех известных уязвимостей, обнаруженных в шлюзе Pulse Connect Secure за последний год.

Компания Cisco выпустила исправления для устранения множества уязвимостей SD-WAN и Hyper Flex. Выявленные ранее уязвимости позволяют «неаутентифицированным киберпреступникам удаленно выполнять код, получать доступ к конфиденциальным данным, получать расширенные привилегии».

В фирменном ПО компании Dell обнаружены критические уязвимости, затрагивающие все ноутбуки производителя. Сообщается, что при эксплуатации выявленных ошибок злоумышленники имеют возможность получить доступ к ноутбукам (всем моделям Dell, выпущенным с 2009 года) на уровне ядра операционной системы и проводить разные кибератаки.

В приложении для пересылки сообщений Exim обнаружены уязвимости, позволяющие выполнять произвольный код и получать root-права. В общей сложности специалисты нашли в приложении 21 уязвимость, которые актуальны для всех версий Exim, выпущенных в течение последних 17 лет.

В iOS обнаружены уязвимости нулевого дня, позволяющие киберпреступникам получать доступ к устройствам с полным набором обновлений безопасности. Спустя неделю после того, как корпорация Apple выпустила крупнейшее обновление для iOS и iPad с сентября 2020 года, разработчики заявили о доступности нового патча, устраняющего две уязвимости нулевого дня. С их помощью злоумышленники могут выполнять вредоносный код на устройствах Apple.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *