Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: АНБ США, Siemens, Schneider Electric, Cisco, WordPress, Kerberos, D-Link, Steam, FireEye, PlayStation Now.
Агентство национальной безопасности США предупредило американские организации о российских хакерах, которые активно эксплуатируют недавно устраненную уязвимость VMware для кражи конфиденциальной информации при помощи развертывания веб-шеллов на уязвимых серверах.
Компании Siemens и Schneider Electric объявили о срочном устранении критических уязвимостей, которые ранее были обнаружены в ряде программных продуктов АСУ ТП. В случае с Siemens затронутыми оказались продукты SICAM, SIMATIC, SIPLUS, LOGO! 8, SENTRON, SIRIUS и XHQ.
Компания Cisco заявила о выпуске внеочередного обновления безопасности для окончательного устранения трех уязвимостей (одна критическая), которые затрагивают клиенты Jabber для macOS, Windows, а также его мобильные приложения для Android и iOS.
ИБ-специалисты из команды Ninja Technologies Network заявили об обнаружении в одном из наиболее популярных плагинов Easy WP SMTP для WordPress (установлен на 0,5 млн. сайтах) уязвимости, которая позволяла киберпреступникам сбрасывать пароль учетной записи администраторов.
Джейк Карнес, ИБ-специалист из NetSPI, представил полную информацию о недавно обнаруженной уязвимости CVE-2020-17049 в протоколе Kerberos, а также опубликовал эксплойт от нее. При эксплуатации этой уязвимости хакеры могут обходить механизмы защиты, получать возможность бокового перемещения по сети, повышения привилегий.
ИБ-специалисты компании Digital Defense заявили об обнаружении серьезных уязвимостей в VPN-маршрутизаторах компании D-Link. Производитель оперативно исправил ошибки.
В главной сетевой библиотеке, которая обеспечивает функциональность онлайн-игр Steam, найдены критические уязвимости, при эксплуатации которых киберпреступники могли удаленно вызвать сбой в работе компьютерных игр, перехватывать контроль над уязвимыми игровыми серверами для выполнения кода.
Киберпреступники (предполагается, что российские) смогли взломать внутреннюю сеть компании FireEye (занимается кибербезопасностью), украсть сравнительно малое количество конфиденциальных данных, а также инструменты и программные решения, которые американская компания использует для тестирования систем информационной безопасности своих клиентов.
В сервисе PlayStation Now обнаружен ряд серьезных уязвимостей, при эксплуатации которых киберпреступники могут выполнить произвольный код на устройстве под управлением ОС Windows.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
