Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Обзор уязвимостей за прошедшую неделю (1-7 ноября)

5
1 мин
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Cisco, Linux, Mozilla, CISA, Лаборатория Касперского, Canon, Android, MacOS, CMS Sitecore. Компания Cisco выпустила исправления для множества уязвимостей в своих продуктах, в том числе были убраны ошибки безопасности в коммутаторах серии Catalyst Passive Optical Network (PON) и в продукте Policy Suite. В Linux Foundation объявили об устранении «опасной» уязвимости ядра, приводящей к возможности несанкционированного выполнения кода. При эксплуатации этой уязвимости злоумышленники могут получить полный контроль над уязвимой системой. Разработчики Mozilla объявили о выходе новой версии браузера, в которой были исправлены более 10 уязвимостей, в том числе и 7 уязвимостей с высоким рейтингом опасности. Американское агентство CISA выпустило перечень из 300 уязвимостей, которые должны быть устранены организациями США в ближайшее время. Федеральным ведомством предписано обновить своё ПО для устране

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Cisco, Linux, Mozilla, CISA, Лаборатория Касперского, Canon, Android, MacOS, CMS Sitecore.

Компания Cisco выпустила исправления для множества уязвимостей в своих продуктах, в том числе были убраны ошибки безопасности в коммутаторах серии Catalyst Passive Optical Network (PON) и в продукте Policy Suite.

В Linux Foundation объявили об устранении «опасной» уязвимости ядра, приводящей к возможности несанкционированного выполнения кода. При эксплуатации этой уязвимости злоумышленники могут получить полный контроль над уязвимой системой.

Разработчики Mozilla объявили о выходе новой версии браузера, в которой были исправлены более 10 уязвимостей, в том числе и 7 уязвимостей с высоким рейтингом опасности.

Американское агентство CISA выпустило перечень из 300 уязвимостей, которые должны быть устранены организациями США в ближайшее время. Федеральным ведомством предписано обновить своё ПО для устранения недостатков безопасности из этого списка.

На мероприятии Pwn2Own «белых» хакеров впервые наградили за взлом принтеров. В частности, команда Synacktiv заработала 20 тыс. долларов за взлом принтера Canon ImageCLASS.

«Лаборатория Касперского» исправила уязвимости, которые могут привести к невозможности загрузки системы. Недостатки безопасности затрагивают продукты компании: Internet Security, Total Security, Small Office Security, Security Cloud и Endpoint Security для Windows.

Корпорация Google объявила о выпуске обновления безопасности для Android, в рамках которой были исправлены некоторые уязвимости, которые уже использовались в целевых атаках.

Корпорация Microsoft опубликовала информацию об уязвимости в платформе MacOS от Apple, которая позволяет злоумышленнику обойти защиту целостности системы (SIP) и изменить файлы операционной системы.

В программном обеспечении корпоративной CMS Sitecore обнаружена RCE-уязвимость. Это уязвимость удаленного выполнения кода, из-за которой все непропатченные версии могут быть открыты для злоупотреблений.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.

Кибербезопасность
25,6 тыс интересуются