Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: MobileIron, iOS, Microsoft, Mozilla, Fujitsu, WebKit, eClass LMS, Apache Tomcat.
Британские власти выражают глубокую обеспокоенность хакерами, которые сегодня активно эксплуатируют уязвимость MobileIron. В отчете Национального центра кибербезопасности Великобритании сказано, что эксплуатацией проблемы занимаются преимущественно APT-группы (хакеры, имеющие госфинансирование), которые хотят скомпрометировать сети британских государственных и частных компаний.
В старых версиях iOS обнаружена уязвимость, которая позволяет злоумышленникам получить полный контроль над iPhone пользователя, но только при подключении к одной Wi-Fi-сети с ним. Отмечается, что соответствующая ошибка имеется в запатентованном Apple протоколе AWDL.
Корпорация Microsoft отказалась признавать наличие уязвимости в системе Microsoft Autopilot, которая якобы предоставляет киберпреступникам возможность взлома пользовательских устройств через корпоративные инструменты. Представители американской компании отметили, что «не находят и не признают существования такой проблемы».
Mozilla заявила о выпуске срочного обновления безопасности, чтобы устранить уязвимость, с помощью которой хакеры могут потенциально получить контроль над системой пользователя. Но только в том случае, если злоумышленнику удастся уговорить пользователя подключиться к вредоносному SMTP-серверу.
ИБ-специалисты нашли критическую уязвимость в системе хранения данных Eternus Storage DX200 S4, которая выпускается компанией Fujitsu. При эксплуатации этой ошибки киберпреступники имеют возможность быстрого обхода аутентификационных процедур и получения в итоге доступа к веб-порталу с правами суперпользователя.
В движке WebKit эксперты нашли несколько серьезных ошибок, в том числе и критическую уязвимость удаленного выполнения произвольного кода. Киберпреступники могут обманом заставить пользователей перейти на вредоносную веб-страницу, что позволит хакеру выполнить произвольный код в системе жертвы.
Онлайн-сервис eClass LMS имеет уязвимость, которая позволяет удаленному хакеру взломать систему пользователя за счет загрузки вредоносного файла на сервер.
Эксперты нашли серьезную уязвимость в веб-сервере Apache Tomcat, при использовании которой киберпреступники могут получить доступ к закрытой пользовательской информации. Проблема связана с неправильным управлением внутренними ресурсами в приложении, что происходит в момент обработки запросов HTTP/2.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
