Обзор уязвимостей за прошедшую неделю (8-14 августа)

Дата: 16.08.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (8-14 августа)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Xiaomi, Mitsubishi, Zoom, Google, Cisco, Intel.

Корпорация Microsoft за прошедший год выплатила белым хакерам 13,7 млн. долларов за обнаруженные уязвимости. Всего американская компания имеет 17 действующих программ Bug Bounty по различным продуктам и направлениям.

Во флагманских смартфонах китайского производителя Xiaomi обнаружена критическая уязвимость, которая позволяет злоумышленникам проникать в устройства и подделывать платежи. Уязвимыми являются телефоны Xiaomi, работающие на чипе MediaTek, которые используют архитектуру Kinibi TEE.

Эксперты Positive Technologies обнаружили в промышленных контроллерах Mitsubishi серии MELSEC iQ-F две уязвимости. При их эксплуатации злоумышленники могут вызвать отказ в обслуживании у устройств, что нарушить производственные процессы целевого предприятия.

Разработчики Zoom заявили об устранении критической уязвимости, позволявшей злоумышленникам получать права суперпользователя в macOS. Ошибка CVE-2022-28756 исправлена в обновлении приложения для macOS версии 5.11.5.

Корпорация Google объявила об увеличении размера вознаграждений за обнаружение уязвимостей ядра Linux. В частности, за выявление критических ошибок исследователи могут получить до 133 тыс. долларов.

Компания Cisco заявила об исправлении серьезной уязвимости в своих решениях для обеспечения безопасности Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD).

Компания Intel представила 27 обновлений безопасности, устраняющих примерно 60 уязвимостей в прошивках, программных библиотеках и продуктах для управления конечными точками и центрами обработки данных.

Корпорация Microsoft выпустила обновление для устранения критической уязвимости нулевого дня, с помощью которой злоумышленники могут выполнить удаленно код в операционной системе Windows.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.