Обзор уязвимостей за прошедшую неделю (9-15 августа)

Дата: 16.08.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (9-15 августа)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Arcadyan, Adobe, Microsoft, Intel, SAP, Siemens, Schneider Electric, Trend Micro, Microsoft Exchange.

Киберпреступники начали эксплуатировать уязвимость CVE-2021-20090 во встроенном ПО Arcadyan, которое установлено на многих маршрутизаторах и модемах разных производителей (ADB, ASMAX, ASUS, Beeline, BT, Buffalo, Deutsche Telecom, HughesNet, KPN, O2, Orange, Skinny, SparkNZ, Telecom Argentina, Telmex, Telstra, Telus, Verizon и Vodafone).

Компания Adobe выпустила обновление безопасности Patch Tuesday, устраняющее критические уязвимости в Magento и серьёзные ошибки в Adobe Connect.

Корпорация Microsoft рекомендует загрузить крупное обновление безопасности для устранения 44 серьёзных уязвимостей в продуктах Microsoft и 3 уязвимости нулевого дня. Из 44 уязвимостей 13 связаны с удаленным выполнением кода, восемь – с раскрытием информации, две – с DoS, ещё четыре – с уязвимостями спуфинга.

Компания Intel объявила об устранении серьёзных уязвимостей ноутбуках NUC 9 Extreme и драйверах Ethernet для Linux. Выпущенное обновление безопасности исправляет 15 критических уязвимостей в нескольких продуктах Intel.

В продуктах SAP с помощью выпущенного обновления было исправлено девять критических и «особо серьезных» уязвимостей. Наиболее важное исправление – устранение критической уязвимости CVE-2021-33698 (ошибка неограниченной загрузки файлов, затрагивающая SAP Business One).

Корпорация Microsoft исправила критическую уязвимость CVE-2021-34481 (PrintNightmare). С помощью этой ошибки злоумышленники могли получить полные привилегии в системе пользователя, установить вредоносное ПО и создать новые учетные записи на ПК под управлением Windows 10.

Компании Siemens и Schneider Electric выпустили 18 обновлений безопасности, с помощью которых в общей сложности устраняется более 50 уязвимостей, влияющих на их продукты.

Компания Trend Micro подтвердила наличие критической уязвимости в своих продуктах Apex One и Apex One as a Service, которые уже эксплуатируются злоумышленниками. При этом компания не предоставила никакой дополнительной информации об атаках.

Киберпреступники начали эксплуатировать недавно обнаруженные уязвимости Microsoft Exchange Server для доставки веб-оболочки, которая дает им доступ к скомпрометированной системе.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *