Обзор уязвимостей за прошедшую неделю (7-13 июня)

Дата: 14.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (7-13 июня)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: BI.ZONE, GitHub, Android, Microsoft Office, Chrome, Intel, SAP, Adobe, Google, Samsung.

В компании BI.ZONE убеждены, что основной проблемой российских компаний при киберпреступных атаках является уязвимость контроля доступа. Именно с её помощью хакеры имеют возможность проникать во внутренние IT-сети организаций, что в результате приводит к утечкам данных.

В GitHub решили обновить политику в отношении исследования уязвимостей и эксплойтов. В GitHub сообщили, что площадка обновила свою политику в отношении исследования уязвимостей, вредоносных программ и эксплойтов, чтобы разрешить исследования безопасности двойного назначения.

В рамках выпуска июньского обновления разработчики Android устранили 50 уязвимостей. Самая серьезная исправленная уязвимость – ошибка в системном компоненте, которая могла быть использована киберпреступниками для удаленного выполнения кода.

Microsoft выпустила исправления для четырех уязвимостей Microsoft Office. Ранее выявленные в пакете Microsoft Office четыре уязвимости безопасности, включая Excel и Office Online, могут эксплуатироваться злоумышленниками для доставки кода атаки через документы Word и Excel.

Хакеры атакуют системы Windows 10 с использованием уязвимости нулевого дня в Chrome. Эксперты компании Kaspersky Security обнаружили новую хакерскую группу, получившую название PuzzleMaker, которая использует цепочку эксплойтов нулевого дня Google Chrome и Windows 10 в целенаправленных атаках против нескольких компаний по всему миру.

Корпорация Intel устранила 73 уязвимости системы безопасности в рамках выпуска июньского обновления. В том числе были исправлены уязвимости высокого уровня серьезности, затрагивающие некоторые версии библиотеки безопасности Intel и прошивки BIOS для процессоров Intel.

Microsoft объявила о выпуске июньского пакета обновлений, в рамках которого было исправлено более 50 уязвимостей. Обновление устраняет 6 уязвимостей нулевого дня в продуктах Microsoft, а также ошибки удаленного выполнения кода (RCE), проблемы с отказом в обслуживании, эксплуатации привилегий и проблемы с повреждением памяти.

Компания SAP заявила о выпуске обновления безопасности, в рамках которого исправлены все выявленные в продуктах разработчика уязвимости. Наибольшее количество исправлений получило решение SAP NetWeaver.

Компания Adobe объявила об устранении уязвимостей в Acrobat и Reader, Photoshop, Cloud. Наиболее опасные ошибки ранее были выявлены в Photoshop, RoboHelp Server, программах для работы с PDF-документами, десктопном приложении Creative Cloud и программах After Effects и Animate.

Корпорация Google заявила об устранении уже шестой за текущий год уязвимости нулевого дня в Chrome. Google выпустила версию Chrome 91.0.4472.101 для Windows, Mac и Linux, чтобы исправить и другие 14 уязвимостей системы безопасности.

Компания Samsung начала работу по исправлению опасных уязвимостей в своих смартфонах. Выявленные проблемы могут использоваться злоумышленниками для слежки за пользователями и получения контроля над целевыми устройствами.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *