Обзор уязвимостей за прошедшую неделю (31 октября – 6 ноября)

Дата: 09.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (31 октября – 6 ноября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Lenovo, Windows, Microsoft, Siemens, Schneider Electric, Google, Android, Apple, Xcode macOS, Cisco, Splunk.

Эксперты компании ESET обнаружили новый набор из трёх уязвимостей в нескольких ноутбуках Lenovo с Windows 11 и Windows 10. На этот раз уязвимости, присутствующие в драйвере Driver Execution Environment (DXE), позволяют хакерам отключить безопасную загрузку, поменяв переменные NVRAM.

Корпорация Microsoft обвинила власти КНР в «накоплении информации об уязвимостях нулевого дня», которые в дальнейшем якобы используются китайскими APT-группировками в атаках на различные организации.

Компании Siemens и Schneider Electric сообщили о выпуске обновлений для своих продуктов для устранения обнаруженных ранее уязвимостей. Siemens представила девять новых бюллетеней по безопасности, охватывающих в общей сложности 30 уязвимостей, компания Schneider опубликовала только один новый бюллетень.

Корпорация Google представила обновления безопасности для операционной системы Android, исправляющие в общей сложности более 40 уязвимостей, в том числе и разнообразные ошибки, которые связаны с повышением привилегий высокой степени серьезности.

На этой неделе корпорация Apple сообщила о выпуске обновления безопасности для среды разработки Xcode macOS, чтобы устранить три уязвимости Git, в том числе одну ошибку, способную привести при эксплуатации к выполнению произвольного кода.

Компания Cisco объявила о выпуске исправлений для многочисленных уязвимостей в своём портфолио продуктов, включая серьезные ошибки в программных решениях для идентификации, электронной почты и веб-безопасности.

Корпорация Microsoft выпустила новый пакет исправлений в рамках программы Patch Tuesday. На этот раз разработчики устранили 68 уязвимостей в различных продуктах. Из них 6 ошибок активно эксплуатируются хакерами и являются уязвимостями нулевого дня, а 11 классифицируются как критические.

Компания Splunk объявила о выпуске нового набора ежеквартальных исправлений для своего флагманского решения Splunk Enterprise, которые включают в себя патчи для девяти уязвимостей высокой степени серьезности.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *