Обзор уязвимостей за прошедшую неделю (7-13 декабря)

Дата: 14.12.2020. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: АНБ США, Siemens, Schneider Electric, Cisco, WordPress, Kerberos, D-Link, Steam, FireEye, PlayStation Now.

Агентство национальной безопасности США предупредило американские организации о российских хакерах, которые активно эксплуатируют недавно устраненную уязвимость VMware для кражи конфиденциальной информации при помощи развертывания веб-шеллов на уязвимых серверах.

Компании Siemens и Schneider Electric объявили о срочном устранении критических уязвимостей, которые ранее были обнаружены в ряде программных продуктов АСУ ТП. В случае с Siemens затронутыми оказались продукты SICAM, SIMATIC, SIPLUS, LOGO! 8, SENTRON, SIRIUS и XHQ.

Компания Cisco заявила о выпуске внеочередного обновления безопасности для окончательного устранения трех уязвимостей (одна критическая), которые затрагивают клиенты Jabber для macOS, Windows, а также его мобильные приложения для Android и iOS.

ИБ-специалисты из команды Ninja Technologies Network заявили об обнаружении в одном из наиболее популярных плагинов Easy WP SMTP для WordPress (установлен на 0,5 млн. сайтах) уязвимости, которая позволяла киберпреступникам сбрасывать пароль учетной записи администраторов.

Джейк Карнес, ИБ-специалист из NetSPI, представил полную информацию о недавно обнаруженной уязвимости CVE-2020-17049 в протоколе Kerberos, а также опубликовал эксплойт от нее. При эксплуатации этой уязвимости хакеры могут обходить механизмы защиты, получать возможность бокового перемещения по сети, повышения привилегий.

ИБ-специалисты компании Digital Defense заявили об обнаружении серьезных уязвимостей в VPN-маршрутизаторах компании D-Link. Производитель оперативно исправил ошибки.

В главной сетевой библиотеке, которая обеспечивает функциональность онлайн-игр Steam, найдены критические уязвимости, при эксплуатации которых киберпреступники могли удаленно вызвать сбой в работе компьютерных игр, перехватывать контроль над уязвимыми игровыми серверами для выполнения кода.

Киберпреступники (предполагается, что российские) смогли взломать внутреннюю сеть компании FireEye (занимается кибербезопасностью), украсть сравнительно малое количество конфиденциальных данных, а также инструменты и программные решения, которые американская компания использует для тестирования систем информационной безопасности своих клиентов.

В сервисе PlayStation Now обнаружен ряд серьезных уязвимостей, при эксплуатации которых киберпреступники могут выполнить произвольный код на устройстве под управлением ОС Windows.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *