11,6 тыс подписчиков

Обзор уязвимостей за прошедшую неделю (14-20 июня)

21 июня 202121 июн 2021

1 мин

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Apple, Instagram, Samsung, VoIP, Google, Drawings, Cisco. Корпорация Apple выпустила внеочередное обновление для iOS, рассчитанное на старые версии iPhone и iPad, для устранения нескольких уязвимостей нулевого дня. В рамках представленного патча было устранено 3 уязвимости безопасности, которые могут эксплуатироваться злоумышленниками для удаленного выполнения произвольного кода на устройстве жертвы. В приложении Instagram исправлена уязвимость, позволяющая третьим лицам просматривать посты и истории пользователей с закрытым профилем. За обнаружение проблемы специалисту кибербезопасности Маюру Фархаду корпорация Facebook заплатила 30 тыс. долларов. В телефонах Samsung обнаружена уязвимость, позволяющая злоумышленникам читать СМС на устройстве жертвы. Сообщается, что выявленные ошибки позволяют киберпреступникам получать доступ к контактам, истории звонков, SMS, MMS, а также устанавливать р

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Apple, Instagram, Samsung, VoIP, Google, Drawings, Cisco.

Корпорация Apple выпустила внеочередное обновление для iOS, рассчитанное на старые версии iPhone и iPad, для устранения нескольких уязвимостей нулевого дня. В рамках представленного патча было устранено 3 уязвимости безопасности, которые могут эксплуатироваться злоумышленниками для удаленного выполнения произвольного кода на устройстве жертвы.

В приложении Instagram исправлена уязвимость, позволяющая третьим лицам просматривать посты и истории пользователей с закрытым профилем. За обнаружение проблемы специалисту кибербезопасности Маюру Фархаду корпорация Facebook заплатила 30 тыс. долларов.

В телефонах Samsung обнаружена уязвимость, позволяющая злоумышленникам читать СМС на устройстве жертвы. Сообщается, что выявленные ошибки позволяют киберпреступникам получать доступ к контактам, истории звонков, SMS, MMS, а также устанавливать различные приложения с правами администратора.

В протоколе инициации сеанса (SIP), управляющем вызовами VoIP, устранена серьезная уязвимость межсайтового сценария (XSS). Использование ошибки позволяла злоумышленнику выполнять код в целевой системе без предварительной аутентификации.

Корпорация Google исправила уже седьмую в 2021 году уязвимость нулевого дня в Chrome. Выпущена версия Chrome 91.0.4472.114 для Windows, Mac и Linux, с помощью которой устраняются четыре уязвимости системы безопасности, одна из которых представлена в виде 0-day уязвимости, которую уже эксплуатируют хакеры.

В комплекте разработки программного обеспечения (SDK) Drawings обнаружено 8 опасных уязвимостей. Из-за этих ошибок решения компании Open Design Alliance (ODA) опасности подвергаются продукты Siemens и ряда других поставщиков.

В коммутаторах Cisco для предприятий малого бизнеса обнаружено нескольких серьезных уязвимостей. Проблемы найдены в интеллектуальных коммутаторах Cisco Small Business серии 220. В конце прошлой недели компания Cisco сообщила клиентам о доступности исправлений для этих недостатков.

ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ

Кибербезопасность

25,6 тыс интересуются