Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: QNAP, WordPress, Xerox, Microsoft, Philips Vue, Checkmarx, Cisco, Sage X3, Kaseya, iPhone.
Тайваньский производитель сетевых хранилищ (NAS) QNAP устранил критическую уязвимость системы безопасности, позволяющую киберпреступникам поставить под угрозу безопасность незащищённых устройств.
В плагине ProfilePress для WordPress было обнаружено множество уязвимостей, которые могут привести к захвату сайта. Эксплуатация этих уязвимостей позволяет злоумышленнику загружать произвольные файлы на целевые сайты, получать администраторские права и полностью захватывать сайт.
В цифровых активах Xerox (Digital Assets) обнаружены многочисленные уязвимости. Их эксплуатация позволяет злоумышленнику, не прошедшему проверку подлинности, проникнуть в целевую систему. Компания Xerox смогла исправить ошибки до того, как они привлекли потенциальных киберпреступников.
Корпорация Microsoft представила экстренное обновление безопасности KB5004945, чтобы устранить активно эксплуатируемую 0-day уязвимость PrintNightmare в службе диспетчера очереди печати Windows, затрагивающую все версии операционной системы.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявило об наличии 15 критических уязвимостей в медицинских программных решениях Philips Vue. По информации CISA, ошибки затрагивают продукты: Philips Clinical Collaboration Platform Portal (Vue PACS), в том числе MyVue, Vue Speech и Vue Motion.
ИБ-эксперты компании Checkmarx сообщили об обнаружении множества сбоев в системе безопасности в платформе для онлайн-обучения Coursera, которая обслуживает миллионы учащихся.
Компания Cisco выпустила исправления для уязвимостей высокой степени серьезности в Business Process Automation (BPA) и Web Security Appliance (WSA), из-за которых пользователи могут быть подвергнуты атакам с повышением привилегий.
Специалисты компании Rapid7 обнаружили несколько уязвимостей в продукте планирования ресурсов предприятия (ERP) Sage X3, включая ошибки, которые можно эксплуатировать удаленно без аутентификации для получения полного контроля над целевой системой.
Компания Kaseya объявила о выпуске обновления безопасности для уязвимостей нулевого дня VSA, используемых киберпреступниками-вымогателями REvil для атак на MSP и их клиентов.
Обнаружена ещё одна уязвимость в Wi-Fi в iPhone, из-за которой модуль может быть отключён. Исследователи отмечают, что навсегда его отключить вряд ли получится, но на восстановление работоспособности устройства потребуются «значительные усилия».
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
