Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Cisco, Intel, Google, Forescout, FatPipe, Fortinet, Microsoft Exchange, GRIMM, Netgear, Zoom.
В линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (Firepower Threat Defense) обнаружена серьёзная уязвимость, при эксплуатации которой злоумышленники могут вызвать отказ в обслуживании.
В процессорах Intel выявлены новые уязвимости. Разработчик рекомендует обновить прошивку BIOS для защиты от эксплуатации этих ошибок киберпреступниками. Две уязвимости имеют рейтинг 8,2 по CVSS v3.
Корпорация Google рассказала об обнаружении в браузере Chrome 25 новых уязвимостей, которые затрагивают пользователей Windows, Linux, macOS. Треть из этих ошибок получили статус «высокоопасных».
Специалисты компании Forescout объявили об обнаружении 97 уязвимостей в стеках TCP/IP. Эксперты уточнили, что «проблемы в стеках TCP/IP намного глубже и распространены шире, чем это предполагалось раньше».
Федеральное бюро расследований (ФБР) на этой неделе поделилось информацией об уязвимости нулевого дня в продуктах FatPipe, которая активно эксплуатируется злоумышленниками как минимум с мая 2021 года.
Власти США, Великобритания и Австралия предупредили общественность об APT-атаках из Ирана, в рамках которых киберпреступники нацелены на продукты Fortinet и Microsoft Exchange. Было заявлено, что злоумышленники используют уязвимости Fortinet в атаках как минимум с марта 2021 года, а также эксплуатируют уязвимость Microsoft Exchange ProxyShell с октября 2021 года для получения первоначального доступа.
Исследователи безопасности компании GRIMM предупредили, что в устройствах Netgear small office/home office (SOHO) есть критическая уязвимость, которая может быть проэксплуатирована злоумышленником в локальной сети (LAN) для удаленного выполнения кода с правами root.
Разработчики Zoom предоставили исправления для уязвимостей высокой степени опасности, которые подвергали корпоративных пользователей атакам с удаленным выполнением кода и внедрением команд.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
