Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Обзор уязвимостей за прошедшую неделю (17-23 мая)

4
1 мин
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, Windows, Android, Mercedes-Benz, QNAP, Ethereum. Для уязвимости Wormable Windows выпущен PoC-эксплойт. Уязвимость, отслеживаемая как CVE-2021-31166, и имеющая критическую степень опасности, была обнаружена в Windows и исправлена ​​разработчиками с помощью обновлений, выпущенных в мае 2021 года. Уязвимость затрагивает стек протоколов HTTP (http.sys). Разработчики Android объявили об исправлении 4 уязвимостей нулевого дня в операционной системе. Успешная эксплуатация CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 и CVE-2021-28664 может предоставить злоумышленнику возможность получения доступа к целевому устройству и взять на себя управление над ним. Обнаружены уязвимости в выпущенной в 2018 году системе Mercedes-Benz User Experience (MBUX). Использование этих уязвимостей в информационно-развлекательной системе может позволить взломать автомобиль. Сервис Mercedes-Benz User Experience

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, Windows, Android, Mercedes-Benz, QNAP, Ethereum.

Для уязвимости Wormable Windows выпущен PoC-эксплойт. Уязвимость, отслеживаемая как CVE-2021-31166, и имеющая критическую степень опасности, была обнаружена в Windows и исправлена ​​разработчиками с помощью обновлений, выпущенных в мае 2021 года. Уязвимость затрагивает стек протоколов HTTP (http.sys).

Разработчики Android объявили об исправлении 4 уязвимостей нулевого дня в операционной системе. Успешная эксплуатация CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 и CVE-2021-28664 может предоставить злоумышленнику возможность получения доступа к целевому устройству и взять на себя управление над ним.

Обнаружены уязвимости в выпущенной в 2018 году системе Mercedes-Benz User Experience (MBUX). Использование этих уязвимостей в информационно-развлекательной системе может позволить взломать автомобиль. Сервис Mercedes-Benz User Experience получает много негативных отзывов от сообщества кибербезопасности.

Исправлены критические уязвимости в приложениях QNAP Music Station и Malware Remover. Цепочка ошибок, приводящая к удаленному выполнению кода (RCE) на устройствах QNAP NAS, была устранена разработчиками в программах MusicStation и Malware Remover от компании QNAP.

Червячная уязвимость в стеке протоколов HTTP сервера Windows IIS может использоваться для атаки на незащищенные системы Windows 10. Корпорация Microsoft уже исправила критическую ошибку, отмеченную как CVE-2021-31166. Уязвимость затрагивает только версии 2004 и 20H2 Windows 10 и Windows Server.

Разработчики Ethereum выпустили обновление безопасности для устранения уязвимости, позволяющей проводить атаки на сеть. Ошибка была найдена экспертами еще весной 2019 года.

В плагине WP Statistics для WordPress обнаружена уязвимость, при эксплуатации которой хакеры могли украсить конфиденциальные данные из БД сайта. Уязвимость CVE-2021-24340 получила 7,5 баллов по CVSS. При проведении целевой атаке эта уязвимость может быть использована для получения доступа к базе данных с сайтов WordPress, содержащей информацию о клиентах.

ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ

Кибербезопасность
25,6 тыс интересуются