Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: власти США, Google, Bluetooth, Microsoft, SonicWall, Adobe, CMS Magento.
Американские власти убеждены, что современные коммерческие самолеты имеют недостаточный уровень кибербезопасности. Поэтому необходимо принять меры, чтобы компьютерные сети и системы, используемые в воздушных судах, соответствовали международным стандартам в сфере информационной безопасности.
Корпорация Google представила дополнительную информацию о критической уязвимости, которая влияет на стек Bluetooth в версиях ядра Linux ниже 5.9 с поддержкой BlueZ. Эксплуатация уязвимости может позволить удаленному взломщику получить высокие привилегии в пользовательской системе. Уязвимость BleedingTooth найдена в ядре Linux версии 5.8 и выше, но не в Linux 5.9 и выше.
В Microsoft объявили о выпуске долгожданного обновления безопасности (первого с февраля 2020 г.), в рамках которого устранено 87 уязвимостей, 11 из которых являлись критическими. Наиболее опасной ошибкой, о которой неоднократно говорили специалисты отрасли, стала уязвимость CVE-2020-16898 с рейтингом CVSS 9,8.
Эксперты говорят о необходимости срочного обновления устройств SonicWall, которые имеют серьезную уязвимость. По подсчетам специалистов, проблемными являются более 800 тыс. межсетевых экранов SonicWall, доступных через интернет. Эксплуатация найденной уязвимости возможна только в том случае, если киберпреступник имеет IP-адрес устройства.
Корпорация Microsoft хочет в скором времени начать использование новой архитектуры CHERI, с помощью которой можно будет искоренить более 65% уязвимостей, которые сегодня актуальны для безопасности памяти.
Компания Adobe объявила об устранении 8 критических уязвимостей, которые ранее были найдены в CMS Magento. С помощью обнаруженных ошибок киберпреступники могли удаленного выполнять код, получать доступ к пользовательской базе данных для записи и чтения.
Хакеры нашли общедоступную уязвимость в американской системе голосования. Отмечается, что этим недостатком безопасности, если есть желание, может воспользоваться каждый пользователь, даже не обладающий навыками взлома.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
