Обзор уязвимостей за прошедшую неделю (7-13 марта)

Дата: 14.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (7-13 марта)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: LG, Linux, Dirty Pipe, Microsoft, Intel, APC, Android 12, Binarly, HP, Azure.

В smart-телевизорах LG с установленной системой webOS эксперты нашли уязвимости, которые позволяют перезаписывать файлы. При использовании этих уязвимостей хакеры могут получить возможность скачать, прочитать, перезаписать любые файлы на устройстве.

При эксплуатации уязвимости Dirty Pipe злоумышленники могут получить root-права в любом дистрибутиве Linux. Ошибку ещё весной 2021 года обнаружил эксперт по кибербезопасности Макс Келлерманн.

Корпорация Microsoft объявила об устранении 71 серьезной уязвимости и трёх уязвимостей нулевого дня в своих продуктах. Одна из наиболее важных исправленных уязвимостей — критическая RCE-ошибка в Microsoft Exchange Server, которая получила идентификатор CVE-2022-23277.

Процессоры Intel теряют около 35% производительности в случае установки патча, который устраняет обнаруженную ранее узявимость Branch History Injection. Ранее соответствующий патч был выпущен не корпорацией Intel, а сообществом Linux.

При эксплуатации одной из трёх уязвимостей нулевого дня хакеры могут получить контроль над источниками бесперебойного питания компании APC. Также злоумышленники имеют возможность провести «экстремальные киберфизические атаки».

Обнаружена уязвимость в Android 12, с помощью которой можно взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны. Потенциально опасности подвержены практически все смартфоны/планшеты с Android 12, колонки Google Home, Chromecast и хромбуки.

Компания Binarly, которая специализируется на безопасности прошивок, выявила 16 уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, многих других производителей. Производитель уже заявил об устранении всех ошибок.

Корпорация Microsoft исправила уязвимость в Azure Automation, которая могла позволить хакерам получить доступ к пользовательским аккаунтам Azure. Киберпреступники могли получить полный контроль над чужими ресурсами и информацией в зависимости от привилегий атакуемых аккаунтов.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.