Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Apple, Instagram, Samsung, VoIP, Google, Drawings, Cisco.
Корпорация Apple выпустила внеочередное обновление для iOS, рассчитанное на старые версии iPhone и iPad, для устранения нескольких уязвимостей нулевого дня. В рамках представленного патча было устранено 3 уязвимости безопасности, которые могут эксплуатироваться злоумышленниками для удаленного выполнения произвольного кода на устройстве жертвы.
В приложении Instagram исправлена уязвимость, позволяющая третьим лицам просматривать посты и истории пользователей с закрытым профилем. За обнаружение проблемы специалисту кибербезопасности Маюру Фархаду корпорация Facebook заплатила 30 тыс. долларов.
В телефонах Samsung обнаружена уязвимость, позволяющая злоумышленникам читать СМС на устройстве жертвы. Сообщается, что выявленные ошибки позволяют киберпреступникам получать доступ к контактам, истории звонков, SMS, MMS, а также устанавливать различные приложения с правами администратора.
В протоколе инициации сеанса (SIP), управляющем вызовами VoIP, устранена серьезная уязвимость межсайтового сценария (XSS). Использование ошибки позволяла злоумышленнику выполнять код в целевой системе без предварительной аутентификации.
Корпорация Google исправила уже седьмую в 2021 году уязвимость нулевого дня в Chrome. Выпущена версия Chrome 91.0.4472.114 для Windows, Mac и Linux, с помощью которой устраняются четыре уязвимости системы безопасности, одна из которых представлена в виде 0-day уязвимости, которую уже эксплуатируют хакеры.
В комплекте разработки программного обеспечения (SDK) Drawings обнаружено 8 опасных уязвимостей. Из-за этих ошибок решения компании Open Design Alliance (ODA) опасности подвергаются продукты Siemens и ряда других поставщиков.
В коммутаторах Cisco для предприятий малого бизнеса обнаружено нескольких серьезных уязвимостей. Проблемы найдены в интеллектуальных коммутаторах Cisco Small Business серии 220. В конце прошлой недели компания Cisco сообщила клиентам о доступности исправлений для этих недостатков.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
