Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: BI.ZONE, GitHub, Android, Microsoft Office, Chrome, Intel, SAP, Adobe, Google, Samsung.
В компании BI.ZONE убеждены, что основной проблемой российских компаний при киберпреступных атаках является уязвимость контроля доступа. Именно с её помощью хакеры имеют возможность проникать во внутренние IT-сети организаций, что в результате приводит к утечкам данных.
В GitHub решили обновить политику в отношении исследования уязвимостей и эксплойтов. В GitHub сообщили, что площадка обновила свою политику в отношении исследования уязвимостей, вредоносных программ и эксплойтов, чтобы разрешить исследования безопасности двойного назначения.
В рамках выпуска июньского обновления разработчики Android устранили 50 уязвимостей. Самая серьезная исправленная уязвимость – ошибка в системном компоненте, которая могла быть использована киберпреступниками для удаленного выполнения кода.
Microsoft выпустила исправления для четырех уязвимостей Microsoft Office. Ранее выявленные в пакете Microsoft Office четыре уязвимости безопасности, включая Excel и Office Online, могут эксплуатироваться злоумышленниками для доставки кода атаки через документы Word и Excel.
Хакеры атакуют системы Windows 10 с использованием уязвимости нулевого дня в Chrome. Эксперты компании Kaspersky Security обнаружили новую хакерскую группу, получившую название PuzzleMaker, которая использует цепочку эксплойтов нулевого дня Google Chrome и Windows 10 в целенаправленных атаках против нескольких компаний по всему миру.
Корпорация Intel устранила 73 уязвимости системы безопасности в рамках выпуска июньского обновления. В том числе были исправлены уязвимости высокого уровня серьезности, затрагивающие некоторые версии библиотеки безопасности Intel и прошивки BIOS для процессоров Intel.
Microsoft объявила о выпуске июньского пакета обновлений, в рамках которого было исправлено более 50 уязвимостей. Обновление устраняет 6 уязвимостей нулевого дня в продуктах Microsoft, а также ошибки удаленного выполнения кода (RCE), проблемы с отказом в обслуживании, эксплуатации привилегий и проблемы с повреждением памяти.
Компания SAP заявила о выпуске обновления безопасности, в рамках которого исправлены все выявленные в продуктах разработчика уязвимости. Наибольшее количество исправлений получило решение SAP NetWeaver.
Компания Adobe объявила об устранении уязвимостей в Acrobat и Reader, Photoshop, Cloud. Наиболее опасные ошибки ранее были выявлены в Photoshop, RoboHelp Server, программах для работы с PDF-документами, десктопном приложении Creative Cloud и программах After Effects и Animate.
Корпорация Google заявила об устранении уже шестой за текущий год уязвимости нулевого дня в Chrome. Google выпустила версию Chrome 91.0.4472.101 для Windows, Mac и Linux, чтобы исправить и другие 14 уязвимостей системы безопасности.
Компания Samsung начала работу по исправлению опасных уязвимостей в своих смартфонах. Выявленные проблемы могут использоваться злоумышленниками для слежки за пользователями и получения контроля над целевыми устройствами.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ