Обзор уязвимостей за прошедшую неделю (3-9 января)

Дата: 10.01.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (3-9 января)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Н2, Log4Shell, Google, Chrome, Apple, Netgear, Tenable, Apache, Schneider Electric, EVlink, NVIDIA, Hewlett Packard Enterprise.

В базе данных Н2 (легковесная база данных Java с открытым исходным кодом) обнаружена уязвимость, похожая на Log4Shell. Уязвимость, отслеживаемая как CVE-2021-42392, выявлена в H2, начиная с версии 1.1.100, выпущенной в 2008 г. Проблеме подвержены все версии до 2.0.204 (представлена в декабре 2021 года).

Корпорация Google объявила об устранении сразу 37 уязвимостей (разной степени серьёзности) браузере Chrome 97. Из них 24 уязвимости оцениваются в качестве критических.

ИБ-эксперт Тревор Спиниолас утверждает, что корпорации Apple не удалось исправить потенциально серьезную уязвимость, которая может эксплуатироваться злоумышленниками для запуска атак типа «отказ в обслуживании» (DoS) на пользовательских iPhone и iPad.

Маршрутизаторы Netgear Nighthawk R6700v3 с последней прошивкой подвержены множеству уязвимостей. Детали о выявленных уязвимостях были опубликованы компанией Tenable на прошлой неделе в связи с тем, что поставщик оборудования не выпустил никаких исправлений.

Компания Apache Software Foundation объявила о выпуске новой версии своего флагманского веб-сервера Apache для исправления нескольких уязвимостей, одна из которых достаточно серьезна, потому как может привести к атакам с удаленным выполнением кода.

Компания Schneider Electric исправила несколько новых уязвимостей, которые подвергают зарядные станции для электромобилей EVlink удаленным хакерским атакам. Уязвимости безопасности включают ошибки межсайтовой подделки запросов (CSRF) и межсайтового скриптинга (XSS).

В Google объявили о выпуске первого в 2022 году набора обновлений безопасности для Android. В общей сложности было устранено 48 уязвимостей. Ошибки были убраны из операционной системы Android, устройствах Pixel и ОС Android Automotive.

NVIDIA и Hewlett Packard Enterprise (HPE) подтвердили, что некоторые из их продуктов подвержены недавно обнаруженным уязвимостям Apache Log4j. NVIDIA подтвердила, что проблемы безопасности Log4j затрагивают CUDA Toolkit Visual Profiler и Nsight Eclipse Edition, NetQ и vGPU Software License Server.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *