Обзор уязвимостей за прошедшую неделю (8-14 августа)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Xiaomi, Mitsubishi, Zoom, Google, Cisco, Intel.

Корпорация Microsoft за прошедший год выплатила белым хакерам 13,7 млн. долларов за обнаруженные уязвимости. Всего американская компания имеет 17 действующих программ Bug Bounty по различным продуктам и направлениям.

Во флагманских смартфонах китайского производителя Xiaomi обнаружена критическая уязвимость, которая позволяет злоумышленникам проникать в устройства и подделывать платежи. Уязвимыми являются телефоны Xiaomi, работающие на чипе MediaTek, которые используют архитектуру Kinibi TEE.

Эксперты Positive Technologies обнаружили в промышленных контроллерах Mitsubishi серии MELSEC iQ-F две уязвимости. При их эксплуатации злоумышленники могут вызвать отказ в обслуживании у устройств, что нарушить производственные процессы целевого предприятия.

Разработчики Zoom заявили об устранении критической уязвимости, позволявшей злоумышленникам получать права суперпользователя в macOS. Ошибка CVE-2022-28756 исправлена в обновлении приложения для macOS версии 5.11.5.

Корпорация Google объявила об увеличении размера вознаграждений за обнаружение уязвимостей ядра Linux. В частности, за выявление критических ошибок исследователи могут получить до 133 тыс. долларов.

Компания Cisco заявила об исправлении серьезной уязвимости в своих решениях для обеспечения безопасности Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD).

Компания Intel представила 27 обновлений безопасности, устраняющих примерно 60 уязвимостей в прошивках, программных библиотеках и продуктах для управления конечными точками и центрами обработки данных.

Корпорация Microsoft выпустила обновление для устранения критической уязвимости нулевого дня, с помощью которой злоумышленники могут выполнить удаленно код в операционной системе Windows.