Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Cisco, Google, HP, Xeroxб Samsung, Fortinet, Rockwell Automation, Linux, Adobe, Atlassian, Apple.
Компания Cisco раскрыла подробности нескольких критических уязвимостей, которым подвержено приложение для мониторинга маршрутизаторов от разработчика Advantech. Проблемным инструментом является R-SeeNet, предназначение которого – помощь администраторам сети в мониторинге своих маршрутизаторов Advantech.
Корпорация Google объявила об исправлении ещё одной активно эксплуатируемой уязвимости нулевого дня в Chrome. За последнее время это уже восьмая 0-day уязвимость, которая была исправлена в браузере, и которая эксплуатировалась злоумышленниками.
Уязвимость 16-летней давности в драйверах принтеров HP, Xerox и Samsung позволяет хакерам получить права администратора. «Эта уязвимость повышенной степени опасности, которая присутствует в программном обеспечении принтеров HP, Samsung и Xerox с 2005 года. Она затрагивает несколько сотен миллионов устройств и миллионы пользователей по всему миру», – говорится в отчете компании SentinelOne.
Компания Fortinet выпустила обновления для своих решений для управления сетью FortiManager и FortiAnalyzer для устранения серьезной уязвимости, которая может эксплуатироваться для выполнения произвольного кода с максимальными привилегиями в системе жертвы.
Уязвимость с высокой степенью серьезности, которая затрагивает программируемые логические контроллеры (ПЛК) MicroLogix 1100 компании Rockwell Automation, может эксплуатироваться злоумышленниками для перевода атакуемого устройства в состояние постоянной неисправности.
Новая ошибка ядра Linux позволяет получить root-права на большинстве современных дистрибутивов. Это уязвимость безопасности LPE (CVE-2021-33909). Согласно исследованию компании Qualys, проблема затрагивает все версии ядра Linux, выпущенные с 2014 г.
Компания Adobe выпустила исправления для устранения 21 уязвимости в семи своих продуктах (Adobe After Effects, Media Encoder, Photoshop, Character Animator и других). В Adobe заявили, что им ничего неизвестно о реальных эксплойтах для этих уязвимостей.
Компания Atlassian рекомендует своим корпоративным клиентам установить обновления для устранения критической уязвимости во многих версиях продуктов Jira Data Center и Jira Service Management Data Center.
Корпорация Apple выпустила на прошлой неделе обновления безопасности для iOS, macOS, iPadOS, watchOS, tvOS и Safari, чтобы устранить десятки уязвимостей, в том числе те, которые могут привести к выполнению произвольного кода в системах пользователей.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ