Обзор уязвимостей за прошедшую неделю (30 августа – 5 сентября)

Дата: 06.09.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (30 августа – 5 сентября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft Exchange Server, Fortress Security Store, Linphone Session Initiation Protocol (SIP), Cisco, Moxa, Bluetooth Classic, WhatsApp, Check Point, Facebook.

Уязвимость, которую Microsoft исправила в Exchange Server ранее в этом году, позволяет киберпреступникам устанавливать правила пересылки для целевых учетных записей и получать доступ ко входящей электронной почте.

Эксперты из компании Rapid7, занимающейся кибербезопасностью, выявили две уязвимости, которые, по их мнению, могут быть эксплуатироваться хакерами для получения удаленного доступа к одной из систем домашней безопасности, предлагаемых Fortress Security Store.

Серьезная уязвимость, затрагивающая клиентский пакет Linphone Session Initiation Protocol (SIP), позволяет злоумышленникам дистанционно вывести из строя приложения. Отчет о проблеме опубликован компанией Claroty, занимающейся промышленной кибербезопасностью.

Компания Cisco сообщила об устранении уязвимости программного обеспечения Enterprise NFV Infrastructure Software (NFVIS), которая могла использоваться киберпреступниками для обхода аутентификации с помощью открытого кода эксплойта для проверки концепции (PoC).

Железнодорожные и другие типы устройств беспроводной связи, производимые тайваньской компанией Moxa, занимающейся промышленными сетями и автоматизацией, подвержены почти 60 уязвимостям.

Группа исследователей из Сингапурского университета технологий и дизайна обнаружила 16 новых уязвимостей, которые затрагивают коммерческие стеки Bluetooth Classic (BT). Эксперты обнаружили дыры в безопасности после оценки 13 устройств Bluetooth от 11 поставщиков. Всего уже установлены оценки CVE для 20 уязвимостей, а еще четыре уязвимости ожидают присвоения оценки CVE от компаний Intel и Qualcomm.

Компания Check Point Research объявила об обнаружении уязвимости в популярной платформе обмена сообщениями WhatsApp, которая позволяла киберпреступникам считывать конфиденциальную информацию из памяти мессенджера.

Корпорация Microsoft предупредила клиентов сервиса Azure о том, что устраненная ранее критическая уязвимость, обнаруженная в Cosmos DB, позволяет любому пользователю дистанционно управлять базами данных других пользователей, предоставляя себе полный доступ администратора без необходимости предварительной авторизации.

Корпорация Facebook объявила о выпуске нового руководства по выплатам в рамках программы Bug Bounty. В соответствии с новыми правилами программы, белые хакеры смогут получить от социальной сети не более 10 000 долларов за обнаружение критической уязвимости.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *