Обзор уязвимостей за прошедшую неделю (4-10 апреля)

Дата: 11.04.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (4-10 апреля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Kryptowire, Samsung, Apple, macOS Monterey, Juno, Zyxel, Google, Android, GitLab, Trend Micro, Sony.

Компания Kryptowire заявила об обнаружении серьезной уязвимости в некоторых моделях телефонов Samsung. Ошибка CVE-2022–22292 актуальна для смартфонов, работающих под управлением Android 9, 10, 11 и 12.

Корпорация Apple объявила об исправлении двух активно эксплуатируемых уязвимостей в macOS Monterey. Уточняется, что выпущенные обновления устраняют уязвимости CVE-2022-22675 в AppleAVD и CVE-2022-22674 в Intel Graphics Driver в macOS Monterey.

Хакеры смогли взломать блокчейн Juno и вызвать сбои в его работе, воспользовавшись уязвимым смарт-контактом, замаскированным под программу Hello World. Уязвимость, которую проэксплуатировал злоумышленник, разработчики планировали исправить в ближайшее время.

Компания Zyxel устранила критическую уязвимость в ряде своих продуктов, которая позволяла злоумышленникам получить контроль над сетевыми устройствами. Уязвимости был присвоен идентификатор CVE-2022-0342 и рейтинг опасности 9,8 из 10 баллов.

Корпорация Google объявила об исправлении 44 уязвимостей в Android в рамках крупного обновления безопасности за апрель 2022 года. Наиболее важным исправлением является серьезная ошибка в Framework, которую хакеры могли использовать для повышения привилегий без какого-либо взаимодействия с пользователем.

Платформа GitLab исправила критическую уязвимость, которая позволяла злоумышленникам захватывать аккаунты пользователей. Администрация GitLab сбросила пароли некоторых учетных записей пользователей после устранения уязвимости захвата учетных записей.

Компания Trend Micro объявила о выпуске исправлений для серьезной уязвимости произвольной загрузки файлов в Apex Central, которая уже использовалась в целевых атаках.

Компания Sony выплатила хакеру 20 тыс. долларов за найденную уязвимость в консолях PlayStation (модель не уточняется).

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.