Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: AMD, WinRAR, Polygon, DVR Visual Tools, Apache Software, Google, WordPress, Microsoft, Slack.
В процессорах AMD обнаружена новая уязвимость, которая эксплуатируется злоумышленниками при использовании атак Meltdown. Разработчики устранять эту проблему не планируют, потому как «уязвимость CVE-2021-26318 малоприменима в реальных условиях».
В WinRAR обнаружена уязвимость, позволяющая запускать произвольный код без ведома пользователя. Для проведения кибератаки хакерам необходимо создать вредоносную точку доступа WI-Fi, взломать маршрутизатор, подменить DNS, либо быть с атакуемым устройством в одной сети. Ошибка была выявлена экспертами компании Positive Technologies.
Эксперту по информационной безопасности, который обнаружил критическую уязвимость в протоколе Polygon (решение для масштабирования Ethereum), разработчики выплатили рекордное вознаграждение за выявление ошибки – 2 млн. долларов. Уточняется, что уязвимость подвергала риску кражи около 850 млн. долларов.
Исследователи компании Swascan обнаружили критическую уязвимость в DVR Visual Tools. Это специализированный продукт для видеозаписи и видеонаблюдения от технологической компании AX Solutions.
Компания Apache Software выпустила исправление для уязвимости нулевого дня CVE-2021-41773, которая была ранее обнаружена специалистами cPanel Security. Сообщается, что сейчас уязвимость активно эксплуатируют киберпреступники.
Корпорация Google объявила об обнаружении сразу пяти новых критических уязвимостей в браузере Chrome.
В плагине Brizy Page Builder для WordPress обнаружены серьёзные уязвимости, которые могут привести к потенциальной компрометации сотен тысяч веб-сайтов. Одна из уязвимостей позволяет злоумышленникам выполнить полный захват сайта. С её помощью после авторизации в системе пользователь сможет изменять любой опубликованный пост и добавлять к нему вредоносный JavaScript-код.
Корпорация Microsoft объявила о выпуске нового октябрьского обновления безопасности, в рамках которого была исправлена 81 уязвимость, три из которых являлись критическими. Самый высокий рейтинг CVSS среди всех закрытых уязвимостей составил 9,0 из 10.
В сервисе Slack специалисты обнаружили уязвимость, которая позволяет киберпреступникам идентифицировать пользователей платформы за её пределами.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.