Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Dogecoin, Fortinet, Adobe, Plex, VMware, Veeam, SonicWall, Cisco, Microsoft.
Эксперты компании Halborn выявили критическую уязвимость в коде Dogecoin. По словам специалистов, аналогичная проблема коснулась еще ряда сетей. Эксперты отметили, что во время работы по контракту с марта 2022 года они выявили несколько багов в Dogecoin. Все проблемы были своевременно исправлены разработчиками.
Недавно исправленная уязвимость в FortiOS использовалась в изощренных атаках, нацеленных на государственные учреждения. Устраненная компанией Fortinet на прошлой неделе ошибка отслеживается как CVE-2022-41328 и описывается в качестве проблемы обхода пути средней серьезности, приводящая к выполнению команды.
Компания Adobe выпустила срочное предупреждение об «ограниченных атаках», в рамках которых используется уязвимость нулевого дня в платформе разработки веб-приложений ColdFusion.
Агентство США по кибербезопасности и защите инфраструктуры (CISA) добавило уязвимости, затрагивающие продукты Plex и VMware, в свой каталог известных эксплуатируемых уязвимостей (KEV).
В решении Veeam для резервного копирования данных устранена серьезная уязвимость. Ошибка в Veeam Backup & Replication может позволить злоумышленникам получить зашифрованные учетные данные из базы данных конфигурации.
Принадлежащая Google компания по кибербезопасности Mandiant сообщила, что обнаружила сложное вредоносное ПО, предположительно китайского происхождения, на устройстве SonicWall. Уточняется, что вредоносное ПО, развернутое хакерами на устройстве SonicWall SMA, включает в себя функции кражи учетных данных, доступа к оболочке и функционал сохранения.
Компания Cisco выпустила исправления для DoS-уязвимости высокой степени серьезности в программном обеспечении IOS XR для нескольких маршрутизаторов корпоративного уровня.
Корпорация Microsoft исправила используемую хакерами с апреля 2022 года уязвимость нулевого дня Outlook. Ошибка в системе безопасности эксплуатировалась в атаках с целью взлома сетей правительственных, военных, энергетических и транспортных предприятий в период с середины апреля по декабрь 2022 года.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
