Обзор уязвимостей за прошедшую неделю (9-15 ноября)

Дата: 16.11.2020. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Intel, WordPress, Linux, Electrum, Firefox, Chrome, Samsung, Windows.

В Intel заявили об устранении 95 уязвимостей, некоторые из которых были критическими. Наиболее опасные проблемы затрагивали продукты Intel Wireless Bluetooth и Active Management Technology. В компании отметили, что ничего неизвестно об эксплуатации хотя бы одной из этих уязвимостей киберпреступниками.

В плагине Ultimate Member для WordPress выявлена критическая уязвимость, которая потенциально затрагивает более 100 000 сайтов, на которых данный плагин установлен. Разработчики уже исправили проблему, выпустив соответствующее обновление.

Новое вредоносное ПО Gitpaste-12, добавляющее в свой ботнет серверы Linux и устройства «интернета вещей», эксплуатирует при своей деятельности 11 критических уязвимостей, которые есть в популярных моделях маршрутизаторов Netlink, Huawei, Asus.

Более года киберпреступники активно используют уязвимость криптовалютного кошелька Electrum, рассылая пользователям софт якобы для обновления кошелька. После запуска вредоносного ПО хакеры получают полный доступ к кошельку жертвы. За 14 месяцев киберпреступной деятельности злоумышленникам удалось похитить более 1,7 млн. долларов.

В Chrome и Firefox в течение одного дня устранили уязвимости, которые были найдены во время мероприятия Tianfu Cup. Легитимное хакерское соревнование прошло в Китае, во время которого ИБ-специалисты искали уязвимости в различных популярных программных решениях.

В Google заявили об исправлении двух уязвимостей нулевого дня, которые, как отмечается, активно эксплуатировались киберпреступниками. Проблемы были устранены в версии Chrome 86.0.4240.198, которую пользователи смогут загрузить уже в ближайшее время.

Компания Samsung объявила об устранении критических уязвимостей в своих android-смартфонах. Соответствующие исправления были высланы пользователям с ноябрьским набором обновлений.

Корпорация Microsoft заявила об устранении 112 уязвимостей. Проблемы были исправлены в браузере Edge, в службе Windows WalletService и во многих других программных решениях.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *