Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: ClamAV, AMD, Microsoft, Intel, Fortinet, Arris, SolarWinds, Mozilla, Firefox.
Компания Cisco представила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которую злоумышленники могли эксплуатировать для удаленного выполнения произвольного кода на уязвимых устройствах.
Компания AMD заявила об опасной уязвимости в программном обеспечении Ryzen Master, используемом для мониторинга и разгона процессоров Ryzen. Говоря кратко, уязвимость открывает хакерам возможность повысить свои привилегии в системе для выполнения вредоносного кода.
В рамках нового пакета обновлений безопасности разработчики Microsoft устранили около 80 уязвимостей в своих продуктах, в том числе сразу три уязвимости нулевого дня, которые уже эксплуатировались хакерами.
На прошедшей неделе компания Intel представила исправления для нескольких десятков уязвимостей, ранее выявленных в её продуктах, включая критические и серьезные ошибки. Одной из наиболее опасных брешей стала CVE-2021-39296 (10 из 10 баллов по шкале CVSS).
Компания Fortinet сообщила об исправлении критических уязвимостей выполнения кода в FortiNAC и FortiWeb. Выявленные проблемы безопасности могут позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код в целевой системе, используя вредоносные HTTP-запросы.
Недавно обнаруженная уязвимость подвергает маршрутизаторы Arris атакам. Команда Malwarebytes предупреждает об уязвимости удаленного выполнения кода, затрагивающей маршрутизаторы Arris G2482A, TG2492 и SBG10, срок службы которых истек (EOL).
Компания SolarWinds представила несколько бюллетеней с описанием уязвимостей высокой степени опасности, которые, как предполагаются, будут исправлены с помощью обновления платформы SolarWinds в конце февраля.
На этой неделе компания Mozilla объявила о выпуске Firefox 110 и Firefox ESR 102.8 с исправлениями для 10 уязвимостей высокой степени серьезности.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
