Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Google, Florida Tech, Trend Micro, QNAP, iPhone, Elastic Stack, Apple AirTag.
Корпорация Google выпустила срочное обновление для браузера Chrome в целях устранения новой уязвимости нулевого дня, которая активно использовалась в атаках киберпреступников. Ошибка может быть использована для «выполнения произвольного кода в уязвимой системе, позволяя злоумышленнику просматривать, изменять или удалять данные».
Исследование, проведённое компанией Florida Tech, показало, что популярные приложения, используемые для управления устройствами «умного дома», содержат критические криптографические уязвимости, позволяющие киберпреступникам перехватывать и изменять трафик.
Компания Trend Micro выпустила исправления для устранения критической уязвимости, которая использовалась злоумышленниками обхода аутентификации в решении Trend Micro ServerProtect. Уязвимость CVE-2021-36745 с рейтингом CVSS 9,8, может быть проэксплуатирована злоумышленниками для полного обхода процессов аутентификации в уязвимой системе.
Компания QNAP, тайваньский производитель устройств сетевого хранения данных (NAS), на этой неделе объявила о выпуске исправлений для устранения нескольких критических уязвимостей в решении для управления видео QVR.
Исследование, проведенное Университетом Бирмингема и Университетом Суррея, показало, что многие пользователи iPhone для проведения в их отношении мошеннических атак с платежами из-за уязвимостей в Apple Pay и Visa.
Специалисты по кибербезопасности обнаружили серьезную и широкомасштабную уязвимость API, возникающую из-за неправильной реализации Elastic Stack, которая создаёт серьезные бизнес-риски для клиентов.
В 2020 году было зарегистрировано 18 352 уязвимости нулевого дня. По результатам 2021 года эксперты по кибербезопасности ожидают, что их будет ещё больше (13 002 к 1.09.2021 г.). Около 20% новых уязвимостей нулевого дня имеют оценку «высокая серьёзность».
Решение Apple AirTag подвержено уязвимости, которая может эксплуатироваться хакерами для привлечения пользователей к фишинговым или другим типам вредоносных веб-сайтов.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.