Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Cisco, Linux, Mozilla, CISA, Лаборатория Касперского, Canon, Android, MacOS, CMS Sitecore.
Компания Cisco выпустила исправления для множества уязвимостей в своих продуктах, в том числе были убраны ошибки безопасности в коммутаторах серии Catalyst Passive Optical Network (PON) и в продукте Policy Suite.
В Linux Foundation объявили об устранении «опасной» уязвимости ядра, приводящей к возможности несанкционированного выполнения кода. При эксплуатации этой уязвимости злоумышленники могут получить полный контроль над уязвимой системой.
Разработчики Mozilla объявили о выходе новой версии браузера, в которой были исправлены более 10 уязвимостей, в том числе и 7 уязвимостей с высоким рейтингом опасности.
Американское агентство CISA выпустило перечень из 300 уязвимостей, которые должны быть устранены организациями США в ближайшее время. Федеральным ведомством предписано обновить своё ПО для устранения недостатков безопасности из этого списка.
На мероприятии Pwn2Own «белых» хакеров впервые наградили за взлом принтеров. В частности, команда Synacktiv заработала 20 тыс. долларов за взлом принтера Canon ImageCLASS.
«Лаборатория Касперского» исправила уязвимости, которые могут привести к невозможности загрузки системы. Недостатки безопасности затрагивают продукты компании: Internet Security, Total Security, Small Office Security, Security Cloud и Endpoint Security для Windows.
Корпорация Google объявила о выпуске обновления безопасности для Android, в рамках которой были исправлены некоторые уязвимости, которые уже использовались в целевых атаках.
Корпорация Microsoft опубликовала информацию об уязвимости в платформе MacOS от Apple, которая позволяет злоумышленнику обойти защиту целостности системы (SIP) и изменить файлы операционной системы.
В программном обеспечении корпоративной CMS Sitecore обнаружена RCE-уязвимость. Это уязвимость удаленного выполнения кода, из-за которой все непропатченные версии могут быть открыты для злоупотреблений.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.