Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Google, Chrome, Apple, Kyber Network, KyberSwap Elastic, Oracle, CISA, Android, Hikvision.
Корпорация Google выпустила внеплановое обновление безопасности для своего флагманского браузера Chrome. Патч призван устранить первую уязвимость нулевого дня в 2023 году, которая уже активно эксплуатировалась хакерами.
В операционных системах Apple для смартфонов и компьютеров выявлены две критические уязвимости, позволяющие киберпреступникам получать привилегии суперпользователя на целевом устройстве. Об этом рассказали специалисты «Лаборатории Касперского».
Разработчики протокола децентрализованных финансов компания Kyber Network предупредила пользователей своей платформы KyberSwap Elastic о наличии возможной критической уязвимости в системе, призвав всех вывести депозиты.
Компания Oracle объявила о выпуске 433 новых исправлений в рамках своего ежеквартального набора обновлений безопасности, включая более 70 исправлений для критических уязвимостей. Более 250 устраненных уязвимостей можно эксплуатировать удаленно и без аутентификации.
США и Великобритания обвинили «русских хакеров» в активной эксплуатации старой уязвимости CVE-2017-6742 для взлома маршрутизаторов компании Cisco. Речь идет об участниках группы APT28 (она же Fancy Bear, Strontium, Pawn Storm, Sednit Gang и Sofacy).
Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило две уязвимости в свой список «обязательных исправлений», в том числе недавно исправленную уязвимость Chrome и уязвимость macOS, используемую вредоносным ПО DazzleSpy.
Уязвимость Android CVE-2023-20963, которая, по сообщениям, использовалась китайским мобильным приложением как уязвимость нулевого дня против миллионов устройств, была добавлена в каталог известных эксплуатируемых уязвимостей CISA после того, как корпорация Google подтвердила факт её эксплуатации.
Критическая уязвимость CVE-2023-28808 в решениях для хранения данных Hikvision способна раскрыть данные видеонаблюдения. Это критическая уязвимость обхода аутентификации, которая раскрывает видеоданные, хранящиеся в продуктах Hybrid SAN и кластерных хранилищах.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
