Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Moxa, MOVEit, Avast, Norton, Gen Digital, Microsoft Teams, Apple, Dogness, NVIDIA Kepler, Zyxel.
Компания Moxa сообщила об устранении всех выявленных ранее уязвимостей преобразователей NPort 6000. В марте 2023 года головной офис Moxa заявил об обнаруженных уязвимостях в преобразователях Moxa серии NPort 6000 вместе с ПО Windows Driver Manager. Ошибкам подвержены преобразователи с прошивкой 2.2 и ниже.
Новой жертвой уязвимости файлообменника MOVEit оказался владелец антивирусного ПО Avast и Norton. От хакеров, эксплуатирующих ошибки, пострадала компания Gen Digital. В результате кибератаки добычей злоумышленников стали личные данные сотрудников компании.
Работающая в сфере кибербезопасности компания Jumpsec выявила уязвимость в популярном сервисе для общения и обмена файлами Microsoft Teams, позволяющую злоумышленникам отправлять вредоносные файлы работникам организаций.
Корпорация Apple отчиталась об устранении уязвимости в iOS 16.5.1 и iOS 15.7.7, которая позволяла выполнять запуск через iMessage вредоносного ПО «Операция триангуляция». Уязвимость была найдена ранее «Лабораторией Касперского». Ошибка позволяла хакерам загружать вредонос на целевой пользовательский iPhone через вложение, отправленное в iMessage.
Специалисты «Лаборатории Касперского» изучили популярную смарт-кормушку Dogness для домашних животных и нашли в ней ряд уязвимостей. Ошибки позволяют киберпреступникам скрытно шпионить за владельцами и удалённо управлять кормушкой.
Для видеокарт серии NVIDIA Kepler был выпущен новый драйвер с рядом устраненных уязвимостей. Для ОС Windows драйвер получил номер 474.44, доступны исправления не только для Windows 10 и 11, но и для устаревших версий 7, 8 и 8.1.
В сетевых хранилищах Zyxel обнаружена критическую уязвимость, исправляющие патчи уже доступны для установки. Бюллетень безопасности CVE-2023-27992 описывает ошибку в некоторых моделях NAS. При рейтинге опасности 9,8 она представляет собой баг внедрения команд перед аутентификацией и несёт угрозу для пользовательских сетевых устройств.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.