Обзор уязвимостей за прошедшую неделю (31 мая – 6 июня)

Дата: 07.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (31 мая – 6 июня)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Национальный киберполигон, WordPress, DRAM, Cisco, Akamai, Linux, JetNet, Comtrol RocketLinx, Huawei, Trend Micro, macOS, iOS, CODESYS.

В рамках Национального киберполигона начнёт работать программа по поиску уязвимостей и ошибок Bug Bounty. ИБ-специалисты будут тестировать ПО и аппаратные решения на предмет стойкости к различным типам киберпреступных атак.

В плагине Fancy Product Designer для WordPress обнаружена критическая уязвимость нулевого дня. Киберпреступники уже активно сканируют сайты, на которых запущен этот плагин, чтобы поэксплуатировать уязвимость. В случае успеха хакер сможет загрузить вредоносное ПО.

Обнаружена новая уязвимость типа «Rowhammer», которую можно эксплуатировать при атаках на новейшие чипы DRAM. Первая уязвимость семейства «Rowhammer» была выявлена еще в 2014 году и представляла собой серьезную угрозу аппаратной безопасности для микросхем DRAM.

Уязвимость в библиотеке Lasso влияет на продукты компания Cisco и Akamai. Выяснилось, что серьезная уязвимость, обнаруженная ранее в библиотеке с открытым исходным кодом под названием Lasso, влияет на продукты от Cisco и Akamai, а также на дистрибутивы Linux.

Промышленные коммутаторы от нескольких поставщиков подвержены одинаковым уязвимостям. Эксперты из SEC Consult обнаружили пять уязвимостей, которым присвоены критические и высокие уровни серьезности. Проблема заключается в прошивке Korenix, которая сейчас используется в промышленных коммутаторах JetNet, Comtrol RocketLinx и некоторых других.

Ключи Huawei USB LTE уязвимы для атак с повышением привилегий. Исследователи безопасности из компании Trustwave обнаружили уязвимость повышения привилегий в USB-ключах Huawei LTE. USB-ключ – это аппаратное обеспечение, которое можно подключить к портативным и настольным компьютерам для доступа в Интернет.

Компания Trend Micro выпустила PoC-эксплойт для уязвимости, затрагивающей macOS, iOS. Уязвимость, обозначаемая как CVE-2021-30724, была выявлена специалистов компании Trend Micro Микки Джином. 24 мая Apple исправила ее, выпустив macOS 11.4, iOS 14.6 и iPadOS 14.6.

В программном обеспечении CODESYS, используемом многими продуктами ICS, обнаружены серьезные уязвимости. ИБ-специалисты Positive Technologies обнаружили 10 уязвимостей в программном обеспечении промышленной автоматизации CODESYS, которое используется во многих продуктах промышленных систем управления (ICS). Практически все имеют критическую или высокую степень серьезности.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *