Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Fortinet, Apple, VMware, ZK Java Framework, WordPress, Cisco, Google, R1Soft Server Backup Manager.
Эксперты выявили, что новая уязвимость в Fortinet FortiNAC, которая была исправлена ранее, уже используется в киберпреступных атаках. Специалисты рассказали, что перед ошибкой уязвимы более 700 тыс. устройств, но разработчики компании Fortinet уверяют, что все не так страшно.
Обнаруженные в Apple iOS, iPadOS и macOS уязвимости позволяют киберпреступникам повысить привилегии и получить полный доступ к пользовательскому устройству. Выявленные бреши во всех операционных системах Apple предоставляют злоумышленникам доступ к медиафайлам жертвы, сообщениям, истории звонков, информации о местоположении и ко всем иным конфиденциальным данным, в том числе к микрофону и камере устройства.
Компания VMware сообщила об устранении критической уязвимости в управлении приложением Carbon Black. В рекомендациях VMware уязвимость отслеживается как CVE-2023-20858 и сказано о том, что хакеры могут использовать эксплойты для внедрения и для получения полного доступа к базовой операционной системе сервера.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость ZK Java Framework с идентификатором CVE-2022-36537 в свой «Каталог известных эксплуатируемых уязвимостей» после того, как злоумышленники начали активно эксплуатировать ошибку для удаленного выполнения кода (RCE) в атаках.
Критическая уязвимость, затрагивающая премиальную тему WordPress Houzez, используется хакерами, о чём предупредила компания Patchstack, занимающаяся безопасностью WordPress.
Компания Cisco проинформировала клиентов о наличии исправлений для двух уязвимостей высокой степени серьезности, затрагивающих компоненты ее программно-определяемого сетевого решения Application Centric Infrastructure (ACI).
Корпорация Google выплатила 12 миллионов долларов в рамках программ Bug Bounty в 2022 году. Размер наиболее крупной выплаты составил 605 тыс. долларов.
Хакеры начали использовать уязвимость R1Soft Server Backup Manager для развертывания бэкдора в целевых системах. В конце октября 2022 года компания ConnectWise проинформировала клиентов о том, что в продуктах Recover и R1Soft Server Backup Manager была устранена критическая уязвимость, позволяющая злоумышленникам выполнить произвольный код или получить прямой доступ к конфиденциальным данным.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.