Обзор уязвимостей за прошедшую неделю (6-12 декабря)

Дата: 13.12.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (6-12 декабря)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Mozilla, Fortinet, Hikvision, SonicWall, Windows, Eltima, Google, TP-Link, D-Link, Netgear, Asus, Edimax, Linksys, атаки XS-Leaks.

Компания Mozilla выпустила обновления безопасности для браузера Firefox и почтового клиента Thunderbird, направленные на устранение множества уязвимостей, включая несколько ошибок с высокой степенью серьёзности.

По информации экспертов компании Fortinet, ботнет на базе Mirai, получивший название Moobot, пытается эксплуатировать недавно устраненную уязвимость, затрагивающую многие продукты Hikvision (более моделей 70 камер и сетевых видеорегистраторов), для взлома IoT-устройств.

Компания SonicWall уведомила своих клиентов о необходимости срочной установки обновлений безопасности на устройства серии 100 Secure Mobile Access (SMA), что позволит устранить сразу несколько серьёзных уязвимостей, обнаруженных ранее. Уязвимыми являются продукты шлюза безопасного доступа SonicWall SMA 200, 210, 400, 410 и 500 В и устройства серии SMA 100 с брандмауэром веб-приложений (WAF).

Эксперты компании Positive Security (Германия) публично задокументировали выявление уязвимости, связанной с выполнением программного кода в Windows 10, а также раскритиковали корпорацию Microsoft за отсутствие ответа и проведения работ по устранению ошибки.

По данным компании SentinelOne, потенциально серьезные уязвимости, обнаруженные в библиотеке, разработанной Eltima, затрагивают несколько популярных облачных сервисов. Ошибки были обнаружены в продукте USB Over Ethernet.

Разработчики Google выпустили крупное обновление безопасности для Android, в рамках которого устраняются 46 обнаруженных ранее уязвимостей, некоторые из которых были признаны критическими.

Исследователи обнаружили 226 уязвимостей в девяти маршрутизаторах Wi-Fi от известных мировых производителей. Среди них устройства компаний TP-Link, D-Link, Netgear, Asus, Edimax, Linksys, ABMAX и другие.

Немецкие исследователи обнаружили, что популярные веб-браузеры уязвимы для 14 новых типов атак XS-Leak. XS-Leaks – атаки по сторонним каналам, которые позволяют вредоносным сайтам обходить правила ограничения домена в браузере, а также в фоновом режиме красть данные из доверенного ресурса, на котором пользователи вводят информацию.

Корпорация Google объявила о выпуске нового пакета обновлений для Chrome, с помощью которого будут устранены 20 уязвимостей (16 из которых были выявлены сторонними исследователями безопасности).

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.