Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, Windows, Android, Mercedes-Benz, QNAP, Ethereum.
Для уязвимости Wormable Windows выпущен PoC-эксплойт. Уязвимость, отслеживаемая как CVE-2021-31166, и имеющая критическую степень опасности, была обнаружена в Windows и исправлена разработчиками с помощью обновлений, выпущенных в мае 2021 года. Уязвимость затрагивает стек протоколов HTTP (http.sys).
Разработчики Android объявили об исправлении 4 уязвимостей нулевого дня в операционной системе. Успешная эксплуатация CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 и CVE-2021-28664 может предоставить злоумышленнику возможность получения доступа к целевому устройству и взять на себя управление над ним.
Обнаружены уязвимости в выпущенной в 2018 году системе Mercedes-Benz User Experience (MBUX). Использование этих уязвимостей в информационно-развлекательной системе может позволить взломать автомобиль. Сервис Mercedes-Benz User Experience получает много негативных отзывов от сообщества кибербезопасности.
Исправлены критические уязвимости в приложениях QNAP Music Station и Malware Remover. Цепочка ошибок, приводящая к удаленному выполнению кода (RCE) на устройствах QNAP NAS, была устранена разработчиками в программах MusicStation и Malware Remover от компании QNAP.
Червячная уязвимость в стеке протоколов HTTP сервера Windows IIS может использоваться для атаки на незащищенные системы Windows 10. Корпорация Microsoft уже исправила критическую ошибку, отмеченную как CVE-2021-31166. Уязвимость затрагивает только версии 2004 и 20H2 Windows 10 и Windows Server.
Разработчики Ethereum выпустили обновление безопасности для устранения уязвимости, позволяющей проводить атаки на сеть. Ошибка была найдена экспертами еще весной 2019 года.
В плагине WP Statistics для WordPress обнаружена уязвимость, при эксплуатации которой хакеры могли украсить конфиденциальные данные из БД сайта. Уязвимость CVE-2021-24340 получила 7,5 баллов по CVSS. При проведении целевой атаке эта уязвимость может быть использована для получения доступа к базе данных с сайтов WordPress, содержащей информацию о клиентах.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
