Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Progress Software, MOVEit Transfer, Apple, Cisco, Google, Android, Mastodon, Linux, Microsoft, Adobe.
Компания Progress Software, разработчик MOVEit Transfer, выпустила первый пакет патчей, включающий в себя исправления для трёх серьезных уязвимостей. Пакеты обновлений для продуктов Progress Software рассчитаны на MOVEit, включая MOVEit Transfer и MOVEit Automation.
Корпорация Apple представила экстренные патчи для устранения критической уязвимости нулевого дня CVE-2023-37450 в iOS, iPadOS и macOS. Ошибка актуальна для iPhone, iPad и Mac. Она позволяет хакерам обходить защиту программного обеспечения этих устройств. По имеющейся информации, корпорация уже известно о том, что она активно эксплуатируется киберпреступниками.
Компания Cisco предупредила клиентов о серьезной уязвимости, которая затрагивает ряд моделей коммутаторов для ЦОДов. Ошибка имеет идентификатор CVE-2023-20185 и позволяет хакерами вмешиваться в зашифрованный веб-трафик.
Корпорация Google выпустила новое обновление для своей операционной системы Android, в общей сложности исправив 46 уязвимостей. Уточняется, что три устраненные ошибки уже эксплуатировались киберпреступниками.
В платформе для создания децентрализованной социальной сети Mastodon, которая объединяет разрозненные серверы разных участников, обнаружена критическая уязвимость (CVE-2023-36460), позволяющая создавать или перезаписывать произвольный файл в любом каталоге на сервере (в зависимости от имеющихся прав доступа).
Сразу для нескольких версий ядра ОС Linux актуальная серьезная уязвимость, которая позволяет повышать системные привилегии пользователя. Ошибка, названная StackRot (CVE-2023-3269), получила необходимые исправления 1 июля 2023 г. К концу июля будут раскрыты все технические детали и представлен экспериментальный эксплойт.
Корпорация Microsoft предупредила пользователей о серии атак нулевого дня с удаленным выполнением кода, которые нацелены пакет Office. Исправлений ещё нет.
Производитель ПО Adobe сообщил об устранении критических недостатков безопасности в своих продуктах InDesign и ColdFusion, предупредив, что уязвимости подвергают пользователей вредоносным хакерским атакам.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
