Обзор уязвимостей за прошедшую неделю (5-11 апреля)

Дата: 12.04.2021. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Google Chrome, Cisco, Zoom, Positive Technologies, VMware, CS:GO, Steam, macOS Mail, Apple.

Участники конкурса Pwn2Own 2021 в первый день проведения мероприятия смогли заработать более 500 тыс. долларов за обнаружение нескольких уязвимостей в программных решениях Microsoft.

Команда Google Chrome объявила о скорой блокировке пота 10080, чтобы не допустить эксплуатации уязвимости NAT Slipstreaming. Информация о проблеме была опубликована еще в 2020 году – с помощью уязвимости киберпреступники могут обходить пользовательский брандмауэр NAT.

Компания Cisco не будет исправлять критическую RCE-уязвимость и предлагает клиентам купить новые устройства. Представители компании Cisco System рассказали, что уязвимость, актуальная для нескольких маршрутизаторов производителя, не будет исправлена, потому что устройства являются устаревшими и их срок эксплуатации давно истёк.

В приложении Zoom обнаружено несколько уязвимостей нулевого дня. С их помощью киберпреступники могли получить управление над системой пользователя, даже если тот никаких действий не совершал.

Специалисты Positive Technologies нашли критическую уязвимость в платформе VMware для защиты конечных устройств. При эксплуатации уязвимости хакеры получают возможность обхода механизма аутентификации и доступ к управлению Carbon Black Cloud Workload с администраторскими привилегиями.

Специалисты компании The Secret Club нашли уязвимость в игре CS:GO, при помощи которой хакеры могут украсть пароль от аккаунта Steam жертвы. Сообщается, что исследователи еще 5 месяцев назад направили в Valve информацию о найденной проблеме, но владельцы магазина Steam так ее и не исправили.

В почтовом клиенте macOS Mail найдена уязвимость нулевого дня, с помощью которой злоумышленники могут захватить аккаунт жертвы. Кибератака проводится за счет добавления или изменения произвольного файла в изолированной среде «песочницы» Apple Mail.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *