Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Национальный киберполигон, WordPress, DRAM, Cisco, Akamai, Linux, JetNet, Comtrol RocketLinx, Huawei, Trend Micro, macOS, iOS, CODESYS.
В рамках Национального киберполигона начнёт работать программа по поиску уязвимостей и ошибок Bug Bounty. ИБ-специалисты будут тестировать ПО и аппаратные решения на предмет стойкости к различным типам киберпреступных атак.
В плагине Fancy Product Designer для WordPress обнаружена критическая уязвимость нулевого дня. Киберпреступники уже активно сканируют сайты, на которых запущен этот плагин, чтобы поэксплуатировать уязвимость. В случае успеха хакер сможет загрузить вредоносное ПО.
Обнаружена новая уязвимость типа «Rowhammer», которую можно эксплуатировать при атаках на новейшие чипы DRAM. Первая уязвимость семейства «Rowhammer» была выявлена еще в 2014 году и представляла собой серьезную угрозу аппаратной безопасности для микросхем DRAM.
Уязвимость в библиотеке Lasso влияет на продукты компания Cisco и Akamai. Выяснилось, что серьезная уязвимость, обнаруженная ранее в библиотеке с открытым исходным кодом под названием Lasso, влияет на продукты от Cisco и Akamai, а также на дистрибутивы Linux.
Промышленные коммутаторы от нескольких поставщиков подвержены одинаковым уязвимостям. Эксперты из SEC Consult обнаружили пять уязвимостей, которым присвоены критические и высокие уровни серьезности. Проблема заключается в прошивке Korenix, которая сейчас используется в промышленных коммутаторах JetNet, Comtrol RocketLinx и некоторых других.
Ключи Huawei USB LTE уязвимы для атак с повышением привилегий. Исследователи безопасности из компании Trustwave обнаружили уязвимость повышения привилегий в USB-ключах Huawei LTE. USB-ключ – это аппаратное обеспечение, которое можно подключить к портативным и настольным компьютерам для доступа в Интернет.
Компания Trend Micro выпустила PoC-эксплойт для уязвимости, затрагивающей macOS, iOS. Уязвимость, обозначаемая как CVE-2021-30724, была выявлена специалистов компании Trend Micro Микки Джином. 24 мая Apple исправила ее, выпустив macOS 11.4, iOS 14.6 и iPadOS 14.6.
В программном обеспечении CODESYS, используемом многими продуктами ICS, обнаружены серьезные уязвимости. ИБ-специалисты Positive Technologies обнаружили 10 уязвимостей в программном обеспечении промышленной автоматизации CODESYS, которое используется во многих продуктах промышленных систем управления (ICS). Практически все имеют критическую или высокую степень серьезности.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ