Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Comtrol, Cisco, FiberHome, SaferVPN, Adobe, TikTok.
Корпорация Microsoft заявила об исправлении 84 уязвимостей (одна из них – нулевого дня) в рамках выпуска очередного обновления безопасности. Ошибки были исправлены во множестве компонентов: Microsoft Edge, Windows DNS, Windows CryptoAPI, Microsoft Office и во многих других.
В промышленных шлюзах Pepperl+Fuchs Comtrol IO-Link Master (продукция компании Comtrol) было обнаружено сразу несколько уязвимостей разного уровня серьезности. С помощью эксплуатации этих ошибок киберпреступники могут получить полный доступ к корневым директориям скомпрометированных устройств и загрузить туда бэкдоры.
Компания Cisco объявила об исправлении сразу 67 уязвимостей разного уровня опасности, которые были ранее выявлены в программном обеспечении AnyConnect Secure Mobility Client и специальных маршрутизаторах RV110W, RV130, RV130W и RV215W.
В маршрутизаторах FiberHome найдены многочисленные бэкдоры и уязвимости. В прошивке востребованного маршрутизатора FTTH ONT, имеющего широкое распространение в Южной Америке и Юго-Восточной Азии, было обнаружено не менее 28 бэкдор-аккаунтов и несколько других уязвимостей.
ИБ-специалисты нашли новую узявимость в VPN-сервисе SaferVPN, с помощью которой обеспечивается локальной повышение привилегий в системах Windows. Эксперты отмечают, что создатели SaferVPN не стали исправлять выявленную уязвимость даже после истечения 3-месячного срока раскрытия информации.
Компания Adobe объявила об исправлении критических уязвимостей выполнений кода в рамках выпуска большого пакета обновлений безопасности. Ошибки были устранены в следующих продуктах разработчика: Затронутое программное обеспечение: Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate и Campaign Classic.
Приложение TikTok успешно эксплуатировало уязвимости, имеющиеся в Android. Эксперты по информационной безопасности отмечают, что приложение обходит реализуемые в мобильной системе Android механизмы безопасности и собирает уникальные идентификаторы миллионов устройств, что позволяет отслеживать нахождение пользователей online.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ