Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Spectre, AMD, Intel, Qualcomm, Pulse Secure, Dell, Cisco, Exim, iOS.
Обнаружены новые методы эксплуатации старой уязвимости Spectre. При их использовании киберпреступники могут проводить эффективные атаки на системы с процессорами Intel и AMD. При проведении нового типа атак используется кэш микроопераций, разбивающий машинные инструкции на простые команды, за счет чего ускоряется процесс вычислений.
Выявленная в чипах Qualcomm уязвимость затрагивает около 40% всех современных мобильных телефонов. С помощью обнаруженной проблемы киберпреступники могут проводить успешные удаленные атаки на мобильные устройства пользователей, получая при этом информацию об их истории вызовов, текстовых сообщениях.
Компания Ivanti Pulse Secure объявила о выпуске патча для критической уязвимости CVE-2021-22893 в защищенных VPN с Pulse Secure. CVE-2021-22893 – лишь одна из четырех известных уязвимостей, обнаруженных в шлюзе Pulse Connect Secure за последний год.
Компания Cisco выпустила исправления для устранения множества уязвимостей SD-WAN и Hyper Flex. Выявленные ранее уязвимости позволяют «неаутентифицированным киберпреступникам удаленно выполнять код, получать доступ к конфиденциальным данным, получать расширенные привилегии».
В фирменном ПО компании Dell обнаружены критические уязвимости, затрагивающие все ноутбуки производителя. Сообщается, что при эксплуатации выявленных ошибок злоумышленники имеют возможность получить доступ к ноутбукам (всем моделям Dell, выпущенным с 2009 года) на уровне ядра операционной системы и проводить разные кибератаки.
В приложении для пересылки сообщений Exim обнаружены уязвимости, позволяющие выполнять произвольный код и получать root-права. В общей сложности специалисты нашли в приложении 21 уязвимость, которые актуальны для всех версий Exim, выпущенных в течение последних 17 лет.
В iOS обнаружены уязвимости нулевого дня, позволяющие киберпреступникам получать доступ к устройствам с полным набором обновлений безопасности. Спустя неделю после того, как корпорация Apple выпустила крупнейшее обновление для iOS и iPad с сентября 2020 года, разработчики заявили о доступности нового патча, устраняющего две уязвимости нулевого дня. С их помощью злоумышленники могут выполнять вредоносный код на устройствах Apple.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
