Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Wi-Fi, Chrome, Siemens, Microsoft, Adobe, Cisco, Citrix, WordPress, Foxit Reader.
Эксперты объявили об обнаружении множества уязвимостей безопасности Wi-Fi, получивших общее название FragAttacks. Необычность этого набора уязвимостей заключается в том, что многие из них затрагивают практические все устройства с модулем Wi-Fi, которые были выпущены в период с 1997 года.
В Google анонсировали выход очередного набора исправлений для Chrome, устраняющего 19 уязвимостей браузера. Из 19 устранённых уязвимостей 15 ошибок были обнаружены сторонними исследователями. 13 исправленных проблем имели высокий уровень серьезности.
В Siemens объявили об устранении 60 уязвимостей в продуктах компании: RUGGEDCOM, SCALANCE, SIMATIC, SINEMA, SINAMICS и других. Исправления касаются уязвимости кэширования SAD DNS в ядре Linux, 10 уязвимостей в инструментах удаленного доступа UltraVNC и SmartVNC, двух ошибок в модулях Mendix, шести проблем, затрагивающих промышленные ПК и другие устройства, работающие на процессорах Intel, и 19 уязвимостей в Aruba Instant Access Point (IAP).
В рамках майского патча Microsoft исправила 55 серьезных уязвимостей и 3 уязвимости нулевого дня. 4 исправленных уязвимости были классифицированы как критические, 50 – как важные, одна – как умеренная. Три исправленные уязвимости нулевого дня были публично раскрыты, но ничего не известно об их использовании в атаках.
В Adobe сообщили об устранении 0-day уязвимости в Reader. Компания Adobe выпустила обширное обновление безопасности Patch Tuesday, в рамках которого устраняются уязвимости в 12 различных приложениях разработчика, в том числе одна активно эксплуатируемая уязвимость нулевого дня в Adobe Reader.
Компания Cisco исправила уязвимость нулевого дня 6-месячной давности в AnyConnect Secure Mobility Client VPN. Разработчик раскрыл эту ошибку нулевого дня, отмеченную как CVE-2020-3556, в ноябре прошлого года, не выпускал обновления безопасности, предоставляя ранее только меры по снижению вероятности проведения атаки на пользователей.
Компания Citrix объявила об исправлении уязвимости в приложении Workspace для Windows. Уязвимость, отслеживаемая как CVE-2021-22907, может эксплуатироваться локальными киберпреступниками для повышения своих привилегий до уровня SYSTEM. Все поддерживаемые версии приложения Citrix Workspace для Windows подвержены этой уязвимости безопасности.
В плагине CleanTalk AntiSpam для WordPress обнаружена уязвимость, связанная с внедрением SQL-кода. Критическая уязвимость недавно выявлена в плагине WordPress, позволяющем извлекать конфиденциальную информацию из баз данных целевых сайтов. Эта уязвимость, идентифицированная как ошибка SQL-инъекции, находится в плагине CleanTalk AntiSpam WordPress. Разработчики исправили ошибку в последних обновлениях.
Разработчики Foxit Reader устранили серьезную уязвимость, связанную с возможностью удаленного выполнения произвольного кода. Уязвимость CVE-2021-21822 позволяет киберпреступнику выполнить вредоносный код на целевом устройстве. Для эксплуатации ошибки хакеру достаточно создать вредоносный PDF-файл.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ