Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Apache Software Foundation, Google, Microsoft, Chrome, Cisco, Госуслуги, OnionShare, Canopy.
Компания Apache Software Foundation выпустила версию 2.4.50 своего HTTP-сервера Apache для устранения двух уязвимостей. Уязвимости были выявлены исследователем безопасности Эшем Долтоном и командой безопасности cPanel.
Корпорация Google выпустила обновления безопасности Android, в которых устранена 41 уязвимость. С помощью обновления исправлены серьезные уязвимости, связанные с отказом в обслуживании, повышением привилегий, удаленным выполнением кода и проблемами раскрытия информации.
Корпорация Microsoft исправила уязвимость, которая позволяла запретить на некоторых устройствах Azure Virtual Desktop (AVD) загрузку и установку ежемесячного обновления безопасности через службы Windows Server Update Services (WSUS).
Корпорация Google объявила о выпуске обновленной версии Chrome для Windows, Mac и Linux, в которой устранены в общей сложности четыре уязвимости высокой степени опасности. Отмеченные как CVE-2021-37977, наиболее серьезные из этих уязвимостей, могут быть проэксплуатированы для выполнения произвольного кода в целевой системе.
Компания Cisco выпустила исправления для множества уязвимостей высокой степени серьезности, затрагивающих ее продукты: Web Security Appliance (WSA), Intersight Virtual Appliance, коммутаторы Small Business 220 и многие другие.
Московские власти планируют потратить 83 млн. рублей на поиск уязвимостей на сайте «Госуслуги» и в других государственных информационных системах. По условиям контракта, исполнитель должен будет постоянно анализировать уровень защищенности информационных систем, искать уязвимости и улучшать сервисы защиты.
В платформе OnionShare обнаружены серьезные уязвимости, связанные с раскрытием данных. Две серьезные уязвимости безопасности в OnionShare могут раскрыть данные пользователей.
Множественные XSS-уязвимости в приложении для наблюдения за детьми Canopy могут привести к утечке информации о местоположении. Исследователь безопасности Крейг Янг из компании Tripwire сообщил о нескольких уязвимостях межсайтового скриптинга (XSS) в приложении для мониторинга детей, которые могут привести к утечке данных, включая информации местонахождение несовершеннолетнего.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
