Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft Exchange Server, Fortress Security Store, Linphone Session Initiation Protocol (SIP), Cisco, Moxa, Bluetooth Classic, WhatsApp, Check Point, Facebook.
Уязвимость, которую Microsoft исправила в Exchange Server ранее в этом году, позволяет киберпреступникам устанавливать правила пересылки для целевых учетных записей и получать доступ ко входящей электронной почте.
Эксперты из компании Rapid7, занимающейся кибербезопасностью, выявили две уязвимости, которые, по их мнению, могут быть эксплуатироваться хакерами для получения удаленного доступа к одной из систем домашней безопасности, предлагаемых Fortress Security Store.
Серьезная уязвимость, затрагивающая клиентский пакет Linphone Session Initiation Protocol (SIP), позволяет злоумышленникам дистанционно вывести из строя приложения. Отчет о проблеме опубликован компанией Claroty, занимающейся промышленной кибербезопасностью.
Компания Cisco сообщила об устранении уязвимости программного обеспечения Enterprise NFV Infrastructure Software (NFVIS), которая могла использоваться киберпреступниками для обхода аутентификации с помощью открытого кода эксплойта для проверки концепции (PoC).
Железнодорожные и другие типы устройств беспроводной связи, производимые тайваньской компанией Moxa, занимающейся промышленными сетями и автоматизацией, подвержены почти 60 уязвимостям.
Группа исследователей из Сингапурского университета технологий и дизайна обнаружила 16 новых уязвимостей, которые затрагивают коммерческие стеки Bluetooth Classic (BT). Эксперты обнаружили дыры в безопасности после оценки 13 устройств Bluetooth от 11 поставщиков. Всего уже установлены оценки CVE для 20 уязвимостей, а еще четыре уязвимости ожидают присвоения оценки CVE от компаний Intel и Qualcomm.
Компания Check Point Research объявила об обнаружении уязвимости в популярной платформе обмена сообщениями WhatsApp, которая позволяла киберпреступникам считывать конфиденциальную информацию из памяти мессенджера.
Корпорация Microsoft предупредила клиентов сервиса Azure о том, что устраненная ранее критическая уязвимость, обнаруженная в Cosmos DB, позволяет любому пользователю дистанционно управлять базами данных других пользователей, предоставляя себе полный доступ администратора без необходимости предварительной авторизации.
Корпорация Facebook объявила о выпуске нового руководства по выплатам в рамках программы Bug Bounty. В соответствии с новыми правилами программы, белые хакеры смогут получить от социальной сети не более 10 000 долларов за обнаружение критической уязвимости.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ