Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: iOS, Windows, Oracle WebLogic, Git LFS, Chrome, McAfee ePO, macOS Catalina.
5 ноября вышло обновление безопасности для iOS, исправляющее три 0-day уязвимости, которые активно использовались хакерами для проведения атак на пользователей. Apple настоятельно рекомендует обновить iOS до версии 14.2.
В Microsoft предупредили о непрекращающихся атаках с эксплуатацией уязвимости Zerologon. С ее помощью киберпреступники могут повышать привилегии в системе жертвы, чтобы получить контроль над доменом, изменить пароль пользователя, выполнить всевозможные произвольные команды и код.
Критическая уязвимость в Oracle WebLogic активно эксплуатируется хакерами. Киберпреступники со всего мира постоянно ищут серверы, на которых работают уязвимые экземпляры Oracle WebLogic. Обнаруженная критическая уязвимость позволяет получить контроль над системой без аутентификации и приложения серьезных усилий. Рейтинг найденной уязвимость – 9,8 из 10 CVSS.
В Git LFS найдена критическая уязвимость, которая позволяет удаленным киберпреступникам выполнять произвольный код в пользовательской системе. Проблема актуальна исключительно для Windows. Разработчики ее устранили через несколько часов после обнаружения, выпустив обновление git-lfs 2.12.1. На Unix-системах уязвимость отсутствует.
Специалисты Google устранили уязвимость нулевого дня в Chrome для Android. Ранее сообщалось, что проблема уже давно и активно эксплуатируется хакерами. Уязвимость связана с переполнением буфера хипа в компоненте пользовательского интерфейса (UI). Технические детали найденной проблемы раскрыты не были.
Специалисты компании Positive Technologies нашли уязвимость в системе управления средствами безопасности McAfee ePO. Проблема позволяла киберпреступникам выполнять действия от лица администратора (к примеру, выключать защитные средства для развития атаки и распространения вредоносного ПО по сети).
В Apple объявили о срочном выпуске обновления для macOS Catalina 10.15.7, в рамках которого было исправлено несколько серьезных уязвимостей. Устраненные уязвимости были связаны с инициализацией памяти, несоответствием используемых типов данных, повреждением памяти в компоненте FontParser.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
