Найти тему

Обзор уязвимостей за прошедшую неделю (13-19 сентября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Google, Apple, HP, Microsoft, Azure, ФБР, CISA, Zoho, AMD.

Корпорация Google объявила об исправлении 11 различных уязвимостей в Chrome, в том числе и двух уязвимостей нулевого дня, которые в настоящее время эксплуатируются киберпреступниками.

Корпорация Apple выпустила обновление, устраняющее уязвимость, которую эксплуатирует шпионское программное обеспечение израильской фирмы NSO Group. Она актуальна для Mac, iPhone, iPad и Watches. Ранее уточнялось, что уязвимость, помеченная как CVE-2021-30860, затрагивает все iPhone с версиями iOS до 14.8, все компьютеры Mac с версиями операционной системы до OSX Big Sur 11.6.

Миллионы портативных и настольных игровых компьютеров HP OMEN могут быть подвергнуты кибератакам атакам из-за уязвимости высокой степени опасности, которая позволяет киберпреступникам вызвать состояние отказа в обслуживании (DoS), повышать привилегии в атакуемой системе, отключать решения безопасности.

Корпорация Microsoft выпустила обновления для исправления 60 уязвимостей в своих продуктах, в том числе ошибки удаленного выполнения кода (RCE) в MSHTML, а также других критических уязвимостей.

Критические уязвимости могут подвергнуть тысячи пользователей Azure кибератакам. Соответствующие обновления безопасности уже выпущены Microsoft. Уязвимости под общим названием OMIGOD могут эксплуатироваться для удаленного выполнения кода или получения повышенных привилегий на уязвимых виртуальных машинах Linux, работающих в Azure.

ФБР и CISA выпустили официальное предупреждение о том, что прогосударственные APT-группировки активно используют критическую уязвимость в решении для единого входа и управления паролями Zoho с начала августа 2021 года. Клиентами Zoho сегодня являются Apple, Intel, New, PayPal, HBO и многие другие.

Корпорация Microsoft выпустила обновление для системы безопасности, чтобы исправить последние оставшиеся уязвимости нулевого дня PrintNightmare, которые позволяли хакерам быстро получать административные привилегии на устройствах Windows.

Уязвимость драйвера чипсета AMD может позволить киберпреступникам получить конфиденциальные данные. Производитель уже объявил об исправлении уязвимости драйвера. Согласно отчёту AMD, уязвимость является «проблемой раскрытия данных». Уточняется, что хакер, имеющий низкие привилегии в целевой системе, может «отправлять запросы к драйверу, что приводит к потенциальной утечке данных с неинициализированных физических страниц».

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.