Обзор уязвимостей за прошедшую неделю (4-10 июля)

Дата: 12.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (4-10 июля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Fortinet, Rozena, Google, Chrome, Android, Linux, Samsung, Cisco, Honda, Microsoft, Microsoft Edge, OpenSSL.

Специалисты компании Fortinet сообщили о ранее неизвестном бэкдоре Rozena, для распространения которого злоумышленники эксплуатируют известную уязвимость Follina (CVE-2022-30190), которая связана с Windows MSDT.

Корпорация Google объявила о выпуске внепланового обновления для Chrome, в рамках которого будет исправлена недавно обнаруженная 0-day уязвимость. Сообщается, что ошибка уже может эксплуатироваться киберпреступниками.

Экспертами обнаружена критическая уязвимость, которая затрагивает ядро ​​Linux на устройствах Pixel 6 и 6 Pro, а также на других смартфонах с ОС Android с версиями ядра Linux на основе 5.10, например, на таких как Samsung Galaxy серии S22.

Компания Cisco объявила о выпуске исправлений для критической уязвимости в продуктах серии Cisco Expressway и TelePresence Video Communication Server (VCS). Уточняется, что ошибка может позволить злоумышленнику перезаписать файлы в базовой операционной системе с привилегиями root.

В системах дистанционного запуска двигателя и разблокировки дверей автомобилей Honda обнаружена критическая узявимость. Она позволяет злоумышленникам перехватывать коды брелока машины, открывая двери и запуская ДВС транспортного средства.

Корпорация Microsoft сообщила об исправлении уязвимости ShadowCoerce, которая позволяет проводить NTLM-атаки ретрансляции и захватывать домены. Компания ещё не предоставила никаких подробностей ошибки и еще не присвоила ей идентификатор CVE.

Браузер Microsoft Edge получил экстренное исправления для устранения серьёзной уязвимости нулевого дня. Известно, что ошибка уже эксплуатируется злоумышленниками.

Разработчики OpenSSL выпустили исправление, чтобы убрать уязвимость повреждения памяти, которая подвергает серверы опасности атак удаленного выполнения кода. Уязвимость, отслеживаемая как CVE-2022-2274, появилась в OpenSSL 3.0.4.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.