Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Telegram, WordPress, Sui, Microsoft, Linux, Ferrari, Netgear, SAP.
В Telegram найдена уязвимость, которая предоставляет доступ к камере и микрофону MacBook. Ошибка, которая позволяет это сделать, была обнаружена разработчиком корпорации Google Дэном Ревахом, о чем он сообщил в своем блоге.
Злоумышленники начали использовать недавно устраненную уязвимость в WordPress-плагине Advanced Custom Fields (CVE-2023-30777) всего через сутки после того, как для неё был представлен PoC-эксплоит.
Сеть блокчейна Sui максимально тихо устранила уязвимость, которая могла поставить под угрозу «миллиарды долларов». Соответствующее заявление сделали эксперты компании Zellic, которая была нанята для аудита безопасности сети.
В рамках нового пакета «майских» обновлений корпорация Microsoft отчиталась об устранении 38 уязвимостей в своих продуктах, в том числе одной ошибки нулевого дня, которая уже использовалась злоумышленниками при проведении кибератак. Из 38 устранённых уязвимостей 6 оцениваются как критические, а ещё 32 — как важные.
Агентство США по кибербезопасности и защите инфраструктуры (CISA) включило несколько уязвимостей, связанных с Linux, в свой каталог известных эксплуатируемых уязвимостей (KEV). Это ошибки Ruckus AP (CVE-2023-25717), Red Hat Polkit (CVE-2021-3560), Linux (CVE-2014-0196 и CVE-2010-3904), Jenkins (CVE-2015-5317), Apache Tomcat (CVE-2016-8735) и Oracle Java SE и JRockit (CVE-2016-3427).
Уязвимость плагина WordPress сделала официальный сайт Ferrari уязвимым для атак хакеров. По словам экспертов, уязвимость, обнаруженная на сайте Ferrari, потенциально могла привести к раскрытию конфиденциальной информации.
Компания Claroty, специализирующаяся на промышленной безопасности и кибербезопасности IoT, раскрыла детали пяти уязвимостей, которые могут быть связаны с эксплойтом, потенциально позволяющим хакерам взломать некоторые модели маршрутизаторов Netgear.
Немецкий производитель корпоративного программного обеспечения SAP объявил о выпуске 18 патчей для устранения уязвимостей в своих продуктах, две из которых являлись критическими.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
