Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WinRAR, CI/CD, Chrome, MacOS, WordPress, Cisco, Fuji Electric, Apple, Adobe.
В старых версиях WinRAR обнаружена уязвимость удаленного выполнения кода. Уязвимость затрагивает пробную версию WinRAR 5.70, но не последнюю итерацию (v. 6.02), которую разработчики представили в июле.
В популярном фреймворке CI/CD обнаружена критическая уязвимость. Хакеры, злоупотребляющие уязвимостью, могут захватить серверы GoCD и выполнить произвольный код, а также выдать себя за агентов GoCD и захватить контроль над конвейерами доставки программного обеспечения.
Корпорация Google объявила о выпуске Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере устранили две уязвимости нулевого дня, которые активно эксплуатировались киберпреступниками.
Специалисты корпорации Microsoft обнаружили уязвимость Shrootless в операционной системе MacOS, которая устанавливается на компьютерах от компании Apple. При её эксплуатации хакеры могут обходить систему защиты System Integrity Protection [SIP].
В популярном плагине OptinMonster для сайтов на WordPress обнаружена серьёзная узявимость, которая позволяет внедрить произвольный код на JavaScript. Плагин OptinMonster применяется для показа всплывающих уведомлений.
Компания Cisco объявила о выпуске нового набора исправлений безопасности для устранения множественных уязвимостей, затрагивающих программное обеспечение Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD) и Firepower Management Center (FMC).
Японская компания Fuji Electric устранила уязвимости в программном обеспечении для промышленных предприятий. Уязвимости были обнаружены в продуктах Tellus Lite V-Simulator и V-Server Lite, которые применяются во всем мире для удаленного мониторинга и управления заводским оборудованием.
Корпорация Apple выпустила обновление iOS 15 с исправлениями для 22 серьезных уязвимостей безопасности в различных программных компонентах iPhone и iPad. Уточняется, что уязвимости достаточно серьезны, чтобы подвергнуть пользователей iPhone и iPad намеренным хакерским атакам.
Компания Adobe объявила об исправлении обнаруженные уязвимостей безопасности в 14-ти своих продуктах. Ошибки были выявлены в Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere и других решениях от Adobe.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
