Обзор уязвимостей за прошедшую неделю (30 ноября – 6 декабря)

Дата: 07.12.2020. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: MobileIron, iOS, Microsoft, Mozilla, Fujitsu, WebKit, eClass LMS, Apache Tomcat.

Британские власти выражают глубокую обеспокоенность хакерами, которые сегодня активно эксплуатируют уязвимость MobileIron. В отчете Национального центра кибербезопасности Великобритании сказано, что эксплуатацией проблемы занимаются преимущественно APT-группы (хакеры, имеющие госфинансирование), которые хотят скомпрометировать сети британских государственных и частных компаний.

В старых версиях iOS обнаружена уязвимость, которая позволяет злоумышленникам получить полный контроль над iPhone пользователя, но только при подключении к одной Wi-Fi-сети с ним. Отмечается, что соответствующая ошибка имеется в запатентованном Apple протоколе AWDL.

Корпорация Microsoft отказалась признавать наличие уязвимости в системе Microsoft Autopilot, которая якобы предоставляет киберпреступникам возможность взлома пользовательских устройств через корпоративные инструменты. Представители американской компании отметили, что «не находят и не признают существования такой проблемы».

Mozilla заявила о выпуске срочного обновления безопасности, чтобы устранить уязвимость, с помощью которой хакеры могут потенциально получить контроль над системой пользователя. Но только в том случае, если злоумышленнику удастся уговорить пользователя подключиться к вредоносному SMTP-серверу.

ИБ-специалисты нашли критическую уязвимость в системе хранения данных Eternus Storage DX200 S4, которая выпускается компанией Fujitsu. При эксплуатации этой ошибки киберпреступники имеют возможность быстрого обхода аутентификационных процедур и получения в итоге доступа к веб-порталу с правами суперпользователя.

В движке WebKit эксперты нашли несколько серьезных ошибок, в том числе и критическую уязвимость удаленного выполнения произвольного кода. Киберпреступники могут обманом заставить пользователей перейти на вредоносную веб-страницу, что позволит хакеру выполнить произвольный код в системе жертвы.

Онлайн-сервис eClass LMS имеет уязвимость, которая позволяет удаленному хакеру взломать систему пользователя за счет загрузки вредоносного файла на сервер.

Эксперты нашли серьезную уязвимость в веб-сервере Apache Tomcat, при использовании которой киберпреступники могут получить доступ к закрытой пользовательской информации. Проблема связана с неправильным управлением внутренними ресурсами в приложении, что происходит в момент обработки запросов HTTP/2.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *