Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Wago, Trusted Platform Module, Microsoft Office, Cisco, DJI, Google, Booking, ThingWorx, Kepware.
Немецкий поставщик решений для промышленной автоматизации Wago заявил о выпуске исправлений для нескольких своих программируемых логических контроллеров (ПЛК), устраняющих 4 уязвимости. В том числе и те, которые могли эксплуатироваться злоумышленниками для получения контроля над атакуемым устройством.
Специалисты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в Trusted Platform Module (TPM) 2.0, из-за которых под угрозой оказались миллиарды ПК по всему миру. Как отмечают в компании Microsoft, TPM 2.0 увеличивает уровень безопасности за счет возможностей по взаимодействию с криптографическими ключами.
В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта ошибка получила оценку 9,8 из 10 возможных по шкале оценки уязвимостей CVSS. Возможно его использование для удаленных атак на выполнение кода через вредоносный файл RTF.
Компания Cisco представила обновления безопасности для устранения критической уязвимости, которая влияет на её IP-телефоны серий 6800, 7800, 7900 и 8800. Уязвимость, которая отслеживается под идентификатором CVE-2023-20078, имеет рейтинг 9,8 из 10 по CVSS.
Эксперты выявили целый ряд уязвимостей в обычных пользовательских дронах производства компании DJI. В нескольких моделях DJI были найдены критические уязвимости системы безопасности, которые помогают злоумышленникам изменять критические идентификационные данные устройства, обходя встроенные механизмы безопасности.
Корпорация Google выпустила исправления для более чем 50 уязвимостей в рамках обновлений безопасности для платформы Android за март 2023 года.
Исследователи безопасности обнаружили, что онлайн-сервис Booking.com имеет серьезные уязвимостям, которые могли быть использованы злоумышленниками для получения полного контроля над учетными записями пользователей.
Некоторые продукты промышленного IoT компаний ThingWorx и Kepware подвержены двум уязвимостям, которые можно использовать для DoS-атак и удаленного выполнения кода без проверки подлинности.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
