Обзор уязвимостей за прошедшую неделю (7-13 ноября)

Дата: 16.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (7-13 ноября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Aiphone, VMware, RuStore, Lenovo, Apple, Cisco, Google, Android, Foxit Reader.

Специалисты из норвежской компании Promon выявили уязвимость в продуктах компании Aiphone, которая выступает в качестве одного из крупнейших мировых производителей домофонных систем, в том числе аудио- и видео-домофонов для жилых и коммерческих зданий.

Компания VK добавила в программу по обнаружению уязвимостей (Bug Bounty) онлайн-магазин приложений RuStore для операционной системы Android. Максимальный размер выплат по этому направлению для «белых хакеров» — 60 000 рублей.

Компания VMware заявила о выходе патчей для устранения 3-х критических уязвимостей в решении Workspace ONE Assist, которое применяется ИТ-специалистами и сотрудниками службы поддержки для удаленного управления устройствами сотрудников. Исправленные ошибки позволяли киберпреступникам обходить аутентификацию и повышать привилегии до уровня администратора.

Компания Lenovo сообщила об устранении двух опасных уязвимостей, которые могли эксплуатироваться хакерами для отключения UEFI Secure Boot. Ошибки затрагивают различные модели ноутбуков ThinkBook, IdeaPad и Yoga. UEFI Secure Boot — это инструмент проверки, который защищает от выполнения неподписанного и вредоносного кода в процессе загрузки устройства.

Корпорация Apple выпустила внеплановые исправления для iOS и macOS, чтобы устранить две уязвимости выполнения произвольного кода в библиотеке libxml2.

Компания Cisco объявила о выпуске исправлений для 33 уязвимостей высокой и средней степени серьезности, влияющих на корпоративные межсетевые экраны, использующие программное обеспечение Cisco Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD) и Firepower Management Center (FMC).

Корпорация Google заплатила ИБ-специалисту Девиду Шуцу 70 000 долларов за обнаружение уязвимости в операционной системе Android, эксплуатация которой позволяла обойти экран блокировки устройства.

Популярная программа для чтения PDF-документов Foxit Reader была обновлена разработчиками для устранения многочисленных ошибок безопасности, которые могут быть проэксплуатированы злоумышленниками для выполнения произвольного кода.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *