СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
13.06.2022
#Dev#ИБ#Инфра

Обзор уязвимостей за прошедшую неделю (6-12 июня)

Обзор уязвимостей за прошедшую неделю (6-12 июня)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Apple, Apache, Sony, PlayStation, Microsoft, Follina, InfiRay, Google, Qbot, AsyncRAT, Owl Labs.

В процессорах Apple M1 выявлена уязвимость, которую программно устранить невозможно. Исследователи безопасности создали метод кибератак PACMAN, в основе которого и лежит эта аппаратная уязвимость процессоров.

В популярном HTTP-сервере Apache 2.4.54 устранено восемь серьёзных уязвимостей. Разработчики уверены, что эти ошибки злоумышленники могли бы использовать при проведении различных видов кибератак.

Корпорация Sony выплатила 20 000 долларов хакерам, которые обнаружили серьезную уязвимость в дисководе консоли PlayStation 5. Ошибка была в прошивке дисковода, благодаря ей злоумышленники могли обойти защиту привода.

Эксперты предупреждают, что государственные учреждения Европы и США могут быть атакованы злоумышленниками за счёт эксплуатации критической уязвимости нулевого дня Follina. Её можно проэксплуатировать для выполнения произвольного кода просто через открытие документа MS Word или через предварительный просмотр в «Проводнике», прибегнув к выполнению вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).

Корпорация Google объявила о выходе крупного обновления для Chrome, в рамках которого исправляются семь серьезных уязвимостей в браузере. Ещё были устранены 4 ошибки, о которых Google сообщили сторонние исследователи.

В тепловизионных камерах InfiRay обнаружены критические уязвимости, которые потенциально могут позволить хакерам вмешиваться в производственные процессы. Например, вносить изменения в работу устройств, прерывать производственный процесс.

Уязвимость Follina начали использовать некоторые хакерские группировки для доставки на целевые устройства Qbot, AsyncRAT и других вредоносных программ. Уязвимость, связанная с Microsoft Support Diagnostic Tool (MSDT), может быть использована для удаленного выполнения кода с использованием специально созданных документов.

Компания Owl Labs, занимающаяся видеоконференциями, выпустила исправления для серьезной уязвимости, затрагивающей ее устройства Meeting Owl Pro и Whiteboard Owl.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: