На прошлой неделе ИБ-эксперты нашли уязвимости в проигрывателе VLC, Adobe, в TCP/IP-стеке Treck, Drupal.
Особое внимание на прошедшей неделе было приковано к TCP/IP-стеку Treck, который используется для встраиваемых систем. Исследователи обнаружили несколько опасных критических уязвимостей, применение которых киберпреступниками приводит к угрозе удаленного взлома для нескольких сотен млн. IoT-устройств.
ИБ-эксперты смогли почти два десятка уязвимостей, которые объединили в общую группу Ripple20. Применение уязвимостей позволяет хакерам удаленно исполнить код, осуществить DDoS-атаку, украсть конфиденциальные сведения. Для этого хакеры могут отсылать жертвам специально созданные IP-пакеты или DNS-запросы.
Компания Adobe обновила ряд своих продуктов, улучшив уровень их безопасности. На прошлой неделе было объявлено о выявлении более 15 критических уязвимостей. С их помощью киберпреступники могут удаленно исполнять произвольный код в любой системе, в которой установлены продукты Adobe. Уязвимости были актуальны для версий продуктов для macOS и Windows.
Очередные обновления были выпущены для Drupal, удаляющие несколько уязвимостей в ядре. Особенное внимание было обращено на RCE-уязвимость, которая затрагивала версии Drupal 8 и 9. Киберпреступники обманом могли заставить админа посетить вредоносный веб-ресурс, за счет чего в файловой системе создавался отдельный каталог. С его помощью киберпреступники могли брутфорсом попытаться воспользоваться уязвимостью для исполнения удаленно кода.
В программном продукте Oracle Human Resources были найдены критические уязвимости, которые позволяли в приложении авторизованному пользователю увеличить собственные привилегии. За счет этого киберпреступники могли создавать, удалять, изменять доступ к важной информации, а также использовать уязвимость для выполнения DoS-атаки.
Разработчики из компании VideoLan обновили свой популярный проигрыватель VLC, за счет чего были устранены критические уязвимости, позволяющие удаленно исполнять код и похищать злоумышленниками конфиденциальные данные.
В продукте Rockwell Automation FactoryTalk View SE ИБ-специалисты также нашил опасную уязвимость, при использовании которой киберпреступники удаленно исполняют код. Проблема связана с неправильной проверкой информации, которая была введена пользователем в именах файлов.