Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: VMware, Apache OpenOffice, Adobe, AWS WorkSpaces, Cisco, Apple, SonicWall, Windows.
Компания VMware предупреждает своих клиентов о необходимости срочно исправить критическую уязвимость, связанную с загрузкой произвольных файлов в службе аналитики, которая влияет на все устройства, на которых по умолчанию запущены развёртывания vCenter Server 6.7 и 7.0.
Уязвимость переполнения буфера в Apache OpenOffice может быть использована для выполнения произвольного кода на целевых устройствах с использованием вредоносных документов. Ошибка, отслеживаемая как CVE-2021-33035 и обнаруженная ИБ-экспертом Юджином Лимом, затрагивает версии OpenOffice до 4.1.10.
По данным компании Sophos, занимающейся кибербезопасностью, две уязвимости ColdFusion, исправленные компанией Adobe более 10 лет назад, сейчас эксплуатируются злоумышленниками в ходе проведения кибератак.
Специалисты компании Rhino Security Labs выявили уязвимость в клиенте AWS WorkSpaces, которая позволяет злоумышленнику удаленно выполнять произвольный код на целевом устройстве.
Более 70 моделей камер и сетевых видеорегистраторов компании Hikvision подвержены критической уязвимости, которая позволяет киберпреступникам дистанционно управлять устройствами без какого-либо взаимодействия с пользователем.
Компания Cisco объявила о выпуске исправлений для ряда критических уязвимостей в программном обеспечении IOS XE, которые можно эксплуатировать для удаленного выполнения произвольного кода, вызова состояния «отказа в обслуживании» или манипулирования конфигурацией целевого устройства.
Корпорация Apple объявила о выпуске обновления безопасности для трех уязвимостей в macOS Catalina и в iOS 12.5.5, которые в сейчас эксплуатируются злоумышленниками. CVE-2021-30869 –уязвимость XNU, обнаруженная в macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch, позволяющая вредоносным приложениям выполнять произвольный код с привилегиями ядра.
Компания SonicWall исправила критическую уязвимость, влияющую на несколько продуктов серии 100 Secure Mobile Access (SMA). Ошибкапозволяет злоумышленникам, не прошедшим проверку подлинности, удаленно получить административный доступ к целевым устройствам.
Эксперты по безопасности обнаружили уязвимость в двоичной таблице платформы Microsoft Windows (WPBT), который можно использовать в простых атаках для установки руткитов на все компьютеры с Windows, поставляемые с 2012 года.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.