Обзор уязвимостей за прошедшую неделю (5-11 июля)

Дата: 12.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (5-11 июля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: QNAP, WordPress, Xerox, Microsoft, Philips Vue, Checkmarx, Cisco, Sage X3, Kaseya, iPhone.

Тайваньский производитель сетевых хранилищ (NAS) QNAP устранил критическую уязвимость системы безопасности, позволяющую киберпреступникам поставить под угрозу безопасность незащищённых устройств.

В плагине ProfilePress для WordPress было обнаружено множество уязвимостей, которые могут привести к захвату сайта. Эксплуатация этих уязвимостей позволяет злоумышленнику загружать произвольные файлы на целевые сайты, получать администраторские права и полностью захватывать сайт.

В цифровых активах Xerox (Digital Assets) обнаружены многочисленные уязвимости. Их эксплуатация позволяет злоумышленнику, не прошедшему проверку подлинности, проникнуть в целевую систему. Компания Xerox смогла исправить ошибки до того, как они привлекли потенциальных киберпреступников.

Корпорация Microsoft представила экстренное обновление безопасности KB5004945, чтобы устранить активно эксплуатируемую 0-day уязвимость PrintNightmare в службе диспетчера очереди печати Windows, затрагивающую все версии операционной системы.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявило об наличии 15 критических уязвимостей в медицинских программных решениях Philips Vue. По информации CISA, ошибки затрагивают продукты: Philips Clinical Collaboration Platform Portal (Vue PACS), в том числе MyVue, Vue Speech и Vue Motion.

ИБ-эксперты компании Checkmarx сообщили об обнаружении множества сбоев в системе безопасности в платформе для онлайн-обучения Coursera, которая обслуживает миллионы учащихся.

Компания Cisco выпустила исправления для уязвимостей высокой степени серьезности в Business Process Automation (BPA) и Web Security Appliance (WSA), из-за которых пользователи могут быть подвергнуты атакам с повышением привилегий.

Специалисты компании Rapid7 обнаружили несколько уязвимостей в продукте планирования ресурсов предприятия (ERP) Sage X3, включая ошибки, которые можно эксплуатировать удаленно без аутентификации для получения полного контроля над целевой системой.

Компания Kaseya объявила о выпуске обновления безопасности для уязвимостей нулевого дня VSA, используемых киберпреступниками-вымогателями REvil для атак на MSP и их клиентов.

Обнаружена ещё одна уязвимость в Wi-Fi в iPhone, из-за которой модуль может быть отключён. Исследователи отмечают, что навсегда его отключить вряд ли получится, но на восстановление работоспособности устройства потребуются «значительные усилия».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *