Обзор уязвимостей за прошедшую неделю (8-14 ноября)

Дата: 15.11.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (8-14 ноября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Intel, Zoom, macOS, TCP/IP, Palo Alto Networks, VMware, WordPress, Citrix, BusyBox.

В процессорах Intel обнаружена уязвимость для шпионажа. При её эксплуатации киберпреступники имеют возможность активировать отладочный режим работы процессоров.

В Zoom выявлена уязвимость, с помощью которой злоумышленники могут прослушивать чужие разговоры. ИБ-эксперты компании Positive Technologies обнаружили в приложении ошибку, которая позволяет прослушивать разговоры и выводить программу из строя.

Корпорация Google рассказала об обнаружении уязвимости нулевого дня в macOS, которая используется злоумышленниками для доставки вредоносного ПО пользователям из Гонконга.

В результате 18-месячного исследования эксперты обнаружили около 100 уязвимостей более чем в 12 стеках TCP/IP. Исследование под названием Project Memoria было проведено компанией Forescout, занимающейся безопасностью корпоративных устройств, в сотрудничестве с другими организациями. Это привело к обнаружению уязвимостей, отслеживаемых как Ripple20, AMNESIA:33, NUMBER: JACK, NAME: WRECK, INFRA:HALT и NUCLEUS:13.

Компания Palo Alto Networks опубликовала информацию об уязвимости удаленного выполнения кода в своём решении Palo Alto GlobalProtect VPN. Компания присвоила уязвимости CVE-2021-3064 рейтинг критической опасности.

Компания VMware объявила, что работает над исправлениями для потенциально серьезной уязвимости повышения привилегий, затрагивающей vCenter Server. Уязвимость отслеживается как CVE-2021-22048, и ей был присвоен рейтинг серьезности «важная».

Критическая ошибка в плагине WordPress WP Reset PRO приводит к стиранию базы данных. Этой ошибкой может воспользоваться любой аутентифицированный пользователь, независимо от типа его авторизации.

Компания Citrix выпустила исправления для нескольких уязвимостей, затрагивающих Citrix ADC, Gateway и SD-WAN, включая критическую ошибку, приводящую к отказу в обслуживании (DoS).

Специалисты компаний JFrog и Claroty выявили в общей сложности 14 новых уязвимостей в BusyBox. Ошибки могут эксплуатироваться для проведения атак типа «отказ в обслуживании» (DoS).

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *