Apple, Microsoft Exchange и Splunk исправили критические уязвимости, а ИИ в ИБ вызвал новые споры.
Обзор уязвимостей (30 августа – 5 сентября): еженедельный дайджест CISOCLUB.
Компанию Acer атаковали хакеры и вымогают 50 млн. долларов: подробности в материале CISOCLUB.
Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.
Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента Outlook Web App (OWA) почтового сервера Microsoft Exchange Server, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.
Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной очисткой предоставленных пользователем данных, позволяющая нарушителю осуществить атаки межсайтового выполнения сценариев и выполнить произвольный код в контексте текущего пользователя.
Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.
Уязвимость компонента Outlook Web Access почтового сервера Microsoft Exchange Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.
Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю изменить права доступа к файлам.
Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к защищаемой информации или изменить права доступа к файлам.
Уязвимость программного интерфейса PowerShell API почтового сервера Microsoft Exchange Server, позволяющая нарушителю получить доступ к защищаемой информации.
Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.