Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Arcadyan, Adobe, Microsoft, Intel, SAP, Siemens, Schneider Electric, Trend Micro, Microsoft Exchange.
Киберпреступники начали эксплуатировать уязвимость CVE-2021-20090 во встроенном ПО Arcadyan, которое установлено на многих маршрутизаторах и модемах разных производителей (ADB, ASMAX, ASUS, Beeline, BT, Buffalo, Deutsche Telecom, HughesNet, KPN, O2, Orange, Skinny, SparkNZ, Telecom Argentina, Telmex, Telstra, Telus, Verizon и Vodafone).
Компания Adobe выпустила обновление безопасности Patch Tuesday, устраняющее критические уязвимости в Magento и серьёзные ошибки в Adobe Connect.
Корпорация Microsoft рекомендует загрузить крупное обновление безопасности для устранения 44 серьёзных уязвимостей в продуктах Microsoft и 3 уязвимости нулевого дня. Из 44 уязвимостей 13 связаны с удаленным выполнением кода, восемь – с раскрытием информации, две – с DoS, ещё четыре – с уязвимостями спуфинга.
Компания Intel объявила об устранении серьёзных уязвимостей ноутбуках NUC 9 Extreme и драйверах Ethernet для Linux. Выпущенное обновление безопасности исправляет 15 критических уязвимостей в нескольких продуктах Intel.
В продуктах SAP с помощью выпущенного обновления было исправлено девять критических и «особо серьезных» уязвимостей. Наиболее важное исправление – устранение критической уязвимости CVE-2021-33698 (ошибка неограниченной загрузки файлов, затрагивающая SAP Business One).
Корпорация Microsoft исправила критическую уязвимость CVE-2021-34481 (PrintNightmare). С помощью этой ошибки злоумышленники могли получить полные привилегии в системе пользователя, установить вредоносное ПО и создать новые учетные записи на ПК под управлением Windows 10.
Компании Siemens и Schneider Electric выпустили 18 обновлений безопасности, с помощью которых в общей сложности устраняется более 50 уязвимостей, влияющих на их продукты.
Компания Trend Micro подтвердила наличие критической уязвимости в своих продуктах Apex One и Apex One as a Service, которые уже эксплуатируются злоумышленниками. При этом компания не предоставила никакой дополнительной информации об атаках.
Киберпреступники начали эксплуатировать недавно обнаруженные уязвимости Microsoft Exchange Server для доставки веб-оболочки, которая дает им доступ к скомпрометированной системе.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
