Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Electronic Arts, Adobe Experience Manager, My Book Live, Phoenix Contact, Microsoft Edge, Netgear, PowerShell, WAGO, WordPress.
Компания EA (Electronic Arts) в течение нескольких месяцев продолжает игнорировать предупреждения от экспертов по кибербезопасности. Специалисты убеждены, что внутренние сети и продукты EA крайне уязвимы для взлома.
Уязвимость нулевого дня была обнаружена в популярном решении для управления контентом Adobe Experience Manager. ПО используют крупнейшие компании мира: Deloitte, Dell, Microsoft и другие.
Хакеры используют уязвимость нулевого дня в My Book Live, что позволяет им выполнить сброс устройств до заводских настроек. В результате пользователи сталкиваются с потерей своих данных.
В ряде промышленных продуктов Phoenix Contact выявлены уязвимости высокой степени опасности. Проблемам подвержены: маршрутизаторы TC, модули FL MGUARD, контроллеры ILC 2050 BI, проerns линейки PLCNext.
В браузере Microsoft Edge обнаружена серьезная уязвимость межсайтового скриптинга (XSS). Проблема относится к функции автоматического перевода страницы в веб-обозревателе.
Microsoft выявила сбои аутентификации и уязвимости для перехвата системы в маршрутизаторах Netgear. Сообщается, что проблемы в устройствах могут привести к утечке данных и полной компрометации системы.
Microsoft предупреждает о критической уязвимости .NET Core, позволяющей удаленно выполнять код в PowerShell 7. Она обусловлена тем, как кодирование текста выполняется в .NET 5 и .NET Core.
Уязвимости в устройствах WAGO подвергают промышленные предприятия дистанционным кибератакам. Проблемы в безопасности позволяют злоумышленнику вызвать состояние отказа в обслуживании (DoS), а в некоторых случаях выполнить произвольный код.
Многочисленные уязвимости в популярном плагине ProfilePress для WordPress, используемом для загрузки фотографий профиля, позволяют злоумышленникам получить возможность удалённого выполнения кода (RCE).
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
