Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Google Chrome, Cisco, Zoom, Positive Technologies, VMware, CS:GO, Steam, macOS Mail, Apple.
Участники конкурса Pwn2Own 2021 в первый день проведения мероприятия смогли заработать более 500 тыс. долларов за обнаружение нескольких уязвимостей в программных решениях Microsoft.
Команда Google Chrome объявила о скорой блокировке пота 10080, чтобы не допустить эксплуатации уязвимости NAT Slipstreaming. Информация о проблеме была опубликована еще в 2020 году – с помощью уязвимости киберпреступники могут обходить пользовательский брандмауэр NAT.
Компания Cisco не будет исправлять критическую RCE-уязвимость и предлагает клиентам купить новые устройства. Представители компании Cisco System рассказали, что уязвимость, актуальная для нескольких маршрутизаторов производителя, не будет исправлена, потому что устройства являются устаревшими и их срок эксплуатации давно истёк.
В приложении Zoom обнаружено несколько уязвимостей нулевого дня. С их помощью киберпреступники могли получить управление над системой пользователя, даже если тот никаких действий не совершал.
Специалисты Positive Technologies нашли критическую уязвимость в платформе VMware для защиты конечных устройств. При эксплуатации уязвимости хакеры получают возможность обхода механизма аутентификации и доступ к управлению Carbon Black Cloud Workload с администраторскими привилегиями.
Специалисты компании The Secret Club нашли уязвимость в игре CS:GO, при помощи которой хакеры могут украсть пароль от аккаунта Steam жертвы. Сообщается, что исследователи еще 5 месяцев назад направили в Valve информацию о найденной проблеме, но владельцы магазина Steam так ее и не исправили.
В почтовом клиенте macOS Mail найде н а уязвимость нулевого дня, с помощью которой злоумышленники могут захватить аккаунт жертвы. Кибератака проводится за счет добавления или изменения произвольного файла в изолированной среде «песочницы» Apple Mail.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
