Обзор уязвимостей за прошедшую неделю (7-13 февраля)

Дата: 14.02.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (7-13 февраля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft Defender, Google, Dark Souls, iOS, Safari, Microsoft, Siemens, WordPress, SAP, Adobe.

В антивирусе Microsoft Defender разработчики устранили уязвимость, которая была обнаружена ещё 8 лет назад. С помощью этой уязвимости злоумышленники могли запускать произвольный код в целевой системе, не вызывая подозрений у антивирусного решения.

Корпорация Google выплатила 8,7 млн. долларов в рамках своей программы Bug Bounty в 2021 году. Из них 3 млн. долларов было заплачено за найденные уязвимости в Android, 3,3 млн. за уязвимости в Chrome, 500 000 долларов за уязвимости в Google Play.

Хакеры собираются публично раскрыть подробности уязвимости в игре Dark Souls, с помощью которой злоумышленники могут удаленного взламывать пользовательские компьютеры. PvP-серверы Dark Souls: Remastered, Dark Souls II и Dark Souls III разработчики закрыли три недели назад из-за этой проблемы.

В iOS 15.3.1 исправлена критическая уязвимость в браузере Safari и множество других серьезных уязвимостей. В Apple отмечают, что обновление безопасности содержит «важные исправления для iPad и iPhone».

Корпорация Microsoft объявила об устранении 48 уязвимостей (а также 22 уязвимостей в Edge) в рамках выпуска февральского сборника обновлений для своих продуктов (Windows, Hyper-V, Microsoft Outlook и ряда других).

На этой неделе компания Siemens объявила о выпуске исправлений и средств устранения ряда серьезных уязвимостей, которые могут быть использованы злоумышленниками для создания удаленного сбоя в некоторых продуктах SIMATIC.

В плагине PHP Everywhere для WordPress были устранены критические уязвимости, позволяющие злоумышленникам удаленно выполнять код в целевой системе. Все три исправленные уязвимости имели рейтинг CVSS 9,9.

Немецкий производитель программного обеспечения SAP объявил о выпуске обновления безопасности для устранения серьезных уязвимостей в своих продуктах. Клиенты SAP уже предупреждены о критических уязвимостях в ICMAD.

Компания Adobe объявила о выпуске обновления безопасности для ряда своих продуктов. 13 серьезных уязвимостей было устранено в Illustrator.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.