Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WhatsApp, MaxPatrol VM, Positive Technologies, Adobe, ColdFusion, Medtronic, Microsoft, Chrome, Cisco.
Эксперт компании ESET Джейк Мур сообщил об обнаружении уязвимости WhatsApp, при эксплуатации которой можно заблокировать любую учетную запись в мессенджере. По словам специалиста, разработчики уже её исправили.
В компании Positive Technologies рассказали, что система MaxPatrol VM обнаружила в среднем более 700 трендовых уязвимостей в ходе одного пилотного проекта. Результаты внедрения продемонстрировали, что во многих организациях допущены ошибки в приоритизации активов, нет регулярного обновления данных о них, а в 33% компаний найдены и просроченные уязвимости.
Компания Positive Technologies сообщила о завершении исследования, в результатах которого описала пять ключевых проблем в управлении уязвимостями и представила способы их решения.
Компания Adobe заявила об устранении критических уязвимостей выполнения кода в продукте ColdFusion. При этом эксперты профильной ИБ-компании Rapid7 предупредили, что уязвимости уже находятся под атаками злоумышленников.
Агентство по кибербезопасности и защите данных США (CISA) предупредило о критической уязвимости, выявленной в системах кардиологического оборудования медицинской компании Medtronic. Уязвимость с идентификатором CVE-2023-31222 (CVSS: 9.8) влияет на программное обеспечение Paceart Optima, работающее на Windows-серверах медорганизаций.
Американские СМИ заявили, что китайским хакерам при эксплуатации уязвимости в облачных сервисах Microsoft удалось взломать почтовые ящики высокопоставленных чиновников в США. Среди пострадавших и министр торговли США.
Корпорация Google во вторник объявила о выпуске новой версии Chrome 115 с исправлениями для 20 уязвимостей, в том числе 11, о которых сообщили внешние исследователи.
Выявлена критическая уязвимость в программном обеспечении Cisco SD-WAN vManage, которую можно использовать удаленно. Она позволяет злоумышленникам, не прошедшим проверку подлинности, извлекать информацию из уязвимых экземпляров.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
