Обзор уязвимостей за прошедшую неделю (4-10 января)

Дата: 11.01.2021. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Zyxel, Google, NVIDIA, ООН, HackerOne, Минобороны США, Fortinet, Telegram.

ИБ-эксперты голландской компании EYE нашли уязвимость в маршрутизаторах Zyxel, которая позволяет удаленным пользователям авторизоваться через SSH и веб-интерфейс для получения администраторских прав. Специалисты отмечают, что найденная уязвимость представляет «серьезные риски», потому что при ее эксплуатации злоумышленник может создать учетную запись VPN для доступа к внутренним сетям жертвы или перенаправления внутренних служб.

Корпорация Google объявила о выпуске масштабного обновления безопасности для мобильной системы Android, с помощью которого удается устранить 43 различных уязвимости и ошибки ОС. Некоторые найденные ранее и исправленные сейчас уязвимости позволяли хакерам удаленного выполнять произвольный код на устройстве жертвы.

Компания NVIDIA заявила о полном исправлении шести серьезных уязвимостей, которые ранее были найдены в драйверах графических процессоров Linux и Windows. В рамках выпущенного обновления безопасности также были устранены 10 ошибок, отрицательно влияющих на программные решения, применяемые для управления NVIDIA Virtual GPU (vGPU).

Специалисты по информационной безопасности из команды Sakura Samurai в рамках Программы ООН по поиску уязвимостей смогли обнаружить серьезные проблемы безопасности в информационных системах, которые используются подразделениями Организации объединенных наций. В результате эксплуатации найденных уязвимостей исследователям удалось заполучить в течение 24 часов работы около 100 000 записей с конфиденциальной информацией сотрудников ООН.

В соответствии с рейтингом, который представил портал HackerOne, Минобороны США является глобальным лидером по количеству найденных в его информационных системах уязвимостей. по состоянию на конец 2020 года государственное ведомство (во время контролируемых тестов) смогли взломать более 12 000 раз.

Компания Fortinet объявила об устранении критических уязвимостей, которые были выявлены в продуктах FortiWeb, FortiGate и FortiDeceptor. Найденные ошибки позволяли киберпреступникам получить доступ к конфиденциальной информации жертвы, вызвать отказ в обслуживании, полностью скомпрометировать атакуемое устройство.

В мессенджере Telegram найдена уязвимость, позволяющая с высокой точностью установить точное местонахождение конкретного пользователя. Проблема обнаружена в функции «Люди рядом», за счет которой можно определить местоположение человека с точностью до нескольких десятков метров.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *