Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Обзор уязвимостей за прошедшую неделю (13-19 февраля)

2
1 мин
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: ClamAV, AMD, Microsoft, Intel, Fortinet, Arris, SolarWinds, Mozilla, Firefox. Компания Cisco представила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которую злоумышленники могли эксплуатировать для удаленного выполнения произвольного кода на уязвимых устройствах. Компания AMD заявила об опасной уязвимости в программном обеспечении Ryzen Master, используемом для мониторинга и разгона процессоров Ryzen. Говоря кратко, уязвимость открывает хакерам возможность повысить свои привилегии в системе для выполнения вредоносного кода. В рамках нового пакета обновлений безопасности разработчики Microsoft устранили около 80 уязвимостей в своих продуктах, в том числе сразу три уязвимости нулевого дня, которые уже эксплуатировались хакерами. На прошедшей неделе компания Intel представила исправления для нескольких десятков уязвимостей, ранее выявленных в её продуктах, включая кр

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: ClamAV, AMD, Microsoft, Intel, Fortinet, Arris, SolarWinds, Mozilla, Firefox.

Компания Cisco представила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которую злоумышленники могли эксплуатировать для удаленного выполнения произвольного кода на уязвимых устройствах.

Компания AMD заявила об опасной уязвимости в программном обеспечении Ryzen Master, используемом для мониторинга и разгона процессоров Ryzen. Говоря кратко, уязвимость открывает хакерам возможность повысить свои привилегии в системе для выполнения вредоносного кода.

В рамках нового пакета обновлений безопасности разработчики Microsoft устранили около 80 уязвимостей в своих продуктах, в том числе сразу три уязвимости нулевого дня, которые уже эксплуатировались хакерами.

На прошедшей неделе компания Intel представила исправления для нескольких десятков уязвимостей, ранее выявленных в её продуктах, включая критические и серьезные ошибки. Одной из наиболее опасных брешей стала CVE-2021-39296 (10 из 10 баллов по шкале CVSS).

Компания Fortinet сообщила об исправлении критических уязвимостей выполнения кода в FortiNAC и FortiWeb. Выявленные проблемы безопасности могут позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код в целевой системе, используя вредоносные HTTP-запросы.

Недавно обнаруженная уязвимость подвергает маршрутизаторы Arris атакам. Команда Malwarebytes предупреждает об уязвимости удаленного выполнения кода, затрагивающей маршрутизаторы Arris G2482A, TG2492 и SBG10, срок службы которых истек (EOL).

Компания SolarWinds представила несколько бюллетеней с описанием уязвимостей высокой степени опасности, которые, как предполагаются, будут исправлены с помощью обновления платформы SolarWinds в конце февраля.

На этой неделе компания Mozilla объявила о выпуске Firefox 110 и Firefox ESR 102.8 с исправлениями для 10 уязвимостей высокой степени серьезности.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются