Обзор уязвимостей за прошедшую неделю (8-14 марта)

Дата: 15.03.2021. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Linux, Apple, Exchange Server, Microsoft, Spectre, Google, Chrome.

Более 6300 камер видеонаблюдения, многие из которых работают на объектах КИИ России, имеют серьезные уязвимости. В связи с этим картинку с этих камер могут получить практически все желающие. Информация о наличии уязвимых камер видеонаблюдения в России была найдена специалистами в поисковой системе Shodan.io.

Эксперты нашли в ядре Linux три уязвимости 15-летней давности, с помощью которых киберпреступники могут получить root-права. Для эксплуатации выявленных уязвимостей требуется наличие локального доступа к устройству, поэтому хакерам придется сначала взломать систему с помощью других ошибок.

Владельцев Apple Mac предупреждают о наличии критической уязвимости, которая позволяет хакерам проводить кибератаки на пользовательские устройства. Проблемным местом является чип М1, на котором работают новые компьютеры Mac. Взлом хакеры осуществляют через браузер, после чего получают доступ к веб-активности пользователя.

Из-за уязвимости в Exchange Server серьезной кибератаке подвергся Парламент Норвегии. Сообщается, что масштабы проведенной хакерской атаки неизвестны, но часть конфиденциальных данных, которые хранились на сервере парламента, были украдены злоумышленниками.

Корпорация Microsoft заявила о полном устранении уязвимости нулевого дня в Internet Explorer, которая могла использоваться злоумышленниками для установки бэкдоров в системах жертв. С помощью выпущенного обновления в Microsoft также устранили уязвимость повышения привилегий в Windows Win32k.

В интернете распространяется программа для эксплуатации одной из главных уязвимостей процессоров компьютеров – Spectre. С помощью вышедших эксплойтов киберпреступники получают доступ к внутренней памяти основного вычислительного блока и извлекают пользовательскую конфиденциальную информацию: учетные данные, платежные данные и многое другое.

Корпорация Google объявила об устранении третьей подряд уязвимости нулевого дня в Chrome (для Linux, Mac, Windows). Уязвимость, по описанию экспертов, представлена в виде критического use-after-free бага в опенсорсном движение для рендеринга Blink. Эксплуатация ошибки позволяет выполнять произвольный код в системах с уязвимой версией популярного браузера.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *