Обзор уязвимостей за прошедшую неделю

Дата: 10.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Предлагаем ознакомиться с небольшим обзором наиболее значимых уязвимостей за прошлую неделю, с которыми столкнулись компании Palo Alto Networks, Citrix, Mitsubishi Electric и другие.

Компания Palo Alto представила обновление безопасности для исправления критической уязвимости, которая ранее была обнаружена в PAN-OS Global Project. Найденная уязвимость может эксплуатироваться киберпреступниками от лица неавторизованного пользователя для исполнения различных команд в системе с полномочиями суперпользователя. Разработчики Palo Alto устранили другие, менее опасные уязвимости, использование которых позволяет хакерам расшифровывать TLS-трафик, исполнять произвольный код удаленно, выполнять эффективные DoS-атаки.

Компания Citrix объявила об устранении больше 10 уязвимостей, которые ранее были найдены в фирменных продуктах ADC, Gateway, SD-WAN WANOP. Одна из обнаруженных критических проблем может эксплуатироваться киберпреступниками для дистанционного исполнения кода, а остальные – для похищения конфиденциальной информации, для повышения привилегий киберпреступника в системе.

В панелях порта GOT2000 от Mitsubishi Electric найден ряд уязвимостей (две критические). Обнаруженные проблемы актуальны для нескольких моделей устройств: GT23, 25, 27. Особого внимания заслуживает проблема с переполнением буфера в стеке, за счет эксплуатации которой хакер может удаленно выключить сетевой функционал продуктов, выполнить запуск вредоносного софта с использованием специальных пакетов. Еще одна уязвимость может быть использована хакерами, чтобы обеспечить себе несанкционированный доступ к ограниченному функционалу системы.

В системе управления для медицинских учреждений OpenClinic GA найдена уязвимость, с помощью которого киберпреступники способы компрометировать систему. Проблема связана с обработкой специально сформированной продолжительности EXTINF в файле m3u8, потому что parse_playlist в libavformat / hls.c высвобождает указатель, а затем к нему обращаются в av_probe_input_format3 в libavformat / format.c.

В приложении Zoom для Windows найдена уязвимость дистанционного исполнения кода, позволяющая компрометировать систему пользователя. Проблема эксплуатируется исключительно на устройствах с Windows 7, а также в системах старых версий, которые больше не располагают поддержкой со стороны корпорации Microsoft.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

18 − четыре =