Предлагаем вам ознакомиться с небольшим обзором уязвимостей за прошлую неделю, которые были найдены в программных решениях Microsoft, Adobe, Oracle, SAP.
Корпорация Microsoft объявила о крупном обновлении безопасности, в рамках которого было исправлено более 120 уязвимостей в различных продуктах компании (Outlook, Word, Excel, LNK и т. д). Вместе с обновлением был выпущен патч для устранения уязвимости SigRed, которая была актуальна в течение 17 лет существования и поддержки операционной системы Windows Server. Использование этой бреши позволяло киберпреступникам скомпрометировать систему, на которой была установлена ОС, сделать кибератаки автоматизированными, внедриться во внутреннюю корпоративную сеть компании. Выявленная проблема была признана критической и получила 10 из 10 баллов по классификатору CVSSv3.
Разработчик корпоративного программного обеспечения SAP заявил о полном исправлении в своих программных решениях уязвимости RECON. Проблема была обнаружена ИБ-специалистами в компоненте LM Configuration Wizard программного решения SAP NetWeaver. Благодаря эксплуатации данной уязвимости киберпреступники могли без авторизации в системе добавлять нового пользователя с максимально возможными привилегиями, в полной мере компрометируя атакуемые системы, красть конфиденциальные данные, вызывать проблемы в функционировании важных бизнес-процессов.
Компания Oracle представила очередное обновление, с помощью которого было устранено более 430 уязвимостей, большинство из которых касаются несколько программных решений разработчика (WebLogic Server, iLearning, Java SE и других). Многие из устраненных уязвимостей могли эксплуатироваться киберпреступниками для дистанционного исполнения кода.
Разработчик программного обеспечения Adobe выпустил новое обновление безопасности, с помощью которого были устранены 13 уязвимостей. Найденные бреши касались сразу пяти продуктов компании. За счет их эксплуатации злоумышленники могли дистанционно исполнять код, увеличивать свои привилегии в атакуемой системе, красть конфиденциальную информацию.
В роутерах моделей Moxa EDR-G902 и G903 найдена уязвимость, позволяющая удаленно исполнять произвольный код. Брешь потенциально может использоваться для взлома пользовательской системы – киберпреступник без авторизации сможет выполнить необходимые операции за счет специально разработанного куки-файла веб-браузера, создав переполнение буфера в стеке.
