СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
07.02.2022
#Dev#ИБ#Инфра#Облака

Обзор уязвимостей за прошедшую неделю (31 января – 6 февраля)

Обзор уязвимостей за прошедшую неделю (31 января 6 февраля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Сферум, ВКонтакте, Binarly, UEFI, Cisco, Zimbra, ESET, Windows, Trend Micro, Google, Chrome.

В коммуникационной платформе «Сферум», которая была разработана по правительственному заказу, обнаружена серьёзная уязвимость. Общественники сообщают, что обнаруженные «проблемы безопасности» платформы позволяют любому пользователю тайно написать школьнику.

Соцсеть «ВКонтакте» заявила о запуске программы поиска уязвимостей Bug Bounty и об увеличении выплат специалистам за найденные ошибки. Администрация VK пообещала вознаграждение до 1,5 млн. рублей за найденные уязвимости.

Компания Binarly объявила об обнаружении критических уязвимостей в программного обеспечении, которое используется 25 крупнейшими поставщиками компьютеров и «железа». Проблемы выявлены в прошивке InsydeH2O UEFI, используемой компаниями Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens и другими.

Корпорация Intel в своём опубликованном докладе заявила, что в течение 2021 года в процессорах её производства было обнаружено всего 16 уязвимостей, что почти в два раза меньше, чем в случае с процессорами AMD (31 уязвимость) .

Компания Cisco выпустила исправления для нескольких уязвимостей в платформе маршрутизаторов Small Business RV Series, которые могли использовать злоумышленники для получения полного контроля над устройством (в ряде случаев без аутентификации).

Обнаружена уязвимость системы безопасности Zimbra, связанная с межсайтовым скриптингом (XSS), которая активно используется в атаках, нацеленных на европейские СМИ и правительственные организации.

Компания по обеспечению интернет-безопасности ESET выпустила исправления для устранения серьезной уязвимости повышения локальных привилегий, которая затрагивает сразу несколько продуктов в системах под управлением Windows 10 и более поздних версий, а также Windows Server 2016 и её более поздних версий.

Компания Trend Micro объявила об исправлении двух уязвимостей высокой степени серьезности, которые затрагивают некоторые из её продуктов для обеспечения безопасности гибридного облака.

Корпорация Google выпустила 98-ю версию браузера Chrome с исправлением 27 уязвимостей разной степени серьёзности. 19 из исправленных уязвимостей были обнаружены сторонними экспертами.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: