Обзор уязвимостей за прошедшую неделю (5-11 октября)

Дата: 12.10.2020. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, CyberArk, Android, Facebook, AMD.

Корпорация Microsoft подвела итоги трехмесячного конкурса Azure Sphere Security Research Challenge, по результатам которого участникам было выплачено более 374 тыс. долларов. В рамках конкурса эксперты искали уязвимости в Azure Sphere, решении Microsoft для обеспечения безопасности IoT.

Специалисты компании CyberArk обнаружили уязвимости в продуктах крупных международных поставщиков решений по информационной безопасности: Kaspersky, McAfee, Symantec, Fortinet, Check Point, Trend Micro, Avira, Microsoft, Avast и F-Secure.

Представленное Google очередное месячное обновление безопасности для Android исправляет в общей сложности 48 уязвимостей, большинство из которых имело «высокий уровень серьезности».

В Android-приложении Facebook эксперты нашли критическую уязвимость, которая позволяла хакерами удаленно исполнять произвольный код. Эксплуатация ошибки могла привести к возникновению сбоя в приложении, а также к захвату контроля над пользовательским устройством. Отмечается, что проблему обнаружили еще в апреле 2020 г., но в Facebook исправили ее только в начале октября 2020 г.

Компания AMD признала, что в драйвере графического процессора есть серьезная уязвимость, которая приводит к сбою в работе компьютера – из-за неё возникает «синий экран смерти». При этом представители AMD отмечают, что “уязвимость никак не позволит хакерам получить доступ к конфиденциальным данным пользователей”, поэтому спешить с ее исправлением они не будут – очередное обновление безопасности графического драйвера запланировано только на начало 2021 г.

Корпорация Facebook запустила новую дополнительную программу вознаграждений за поиск уязвимостей Hacker Plus. В рамках этой программы ИБ-специалисты получат как стандартные вознаграждения за обнаружение ошибок, так и дополнительные награды.

В Microsoft выпустили официальное предупреждение о деятельности российских хакеров группировки TA505, которые активно эксплуатируют уязвимость Zerologon для проведения кибератак.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *