Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Обзор уязвимостей за прошедшую неделю (10-16 июля)

1 мин
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WhatsApp, MaxPatrol VM, Positive Technologies, Adobe, ColdFusion, Medtronic, Microsoft, Chrome, Cisco. Эксперт компании ESET Джейк Мур сообщил об обнаружении уязвимости WhatsApp, при эксплуатации которой можно заблокировать любую учетную запись в мессенджере. По словам специалиста, разработчики уже её исправили. В компании Positive Technologies рассказали, что система MaxPatrol VM обнаружила в среднем более 700 трендовых уязвимостей в ходе одного пилотного проекта. Результаты внедрения продемонстрировали, что во многих организациях допущены ошибки в приоритизации активов, нет регулярного обновления данных о них, а в 33% компаний найдены и просроченные уязвимости. Компания Positive Technologies сообщила о завершении исследования, в результатах которого описала пять ключевых проблем в управлении уязвимостями и представила способы их решения. Компания Adobe заявила об устранении критических уяз

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WhatsApp, MaxPatrol VM, Positive Technologies, Adobe, ColdFusion, Medtronic, Microsoft, Chrome, Cisco.

Эксперт компании ESET Джейк Мур сообщил об обнаружении уязвимости WhatsApp, при эксплуатации которой можно заблокировать любую учетную запись в мессенджере. По словам специалиста, разработчики уже её исправили.

В компании Positive Technologies рассказали, что система MaxPatrol VM обнаружила в среднем более 700 трендовых уязвимостей в ходе одного пилотного проекта. Результаты внедрения продемонстрировали, что во многих организациях допущены ошибки в приоритизации активов, нет регулярного обновления данных о них, а в 33% компаний найдены и просроченные уязвимости.

Компания Positive Technologies сообщила о завершении исследования, в результатах которого описала пять ключевых проблем в управлении уязвимостями и представила способы их решения.

Компания Adobe заявила об устранении критических уязвимостей выполнения кода в продукте ColdFusion. При этом эксперты профильной ИБ-компании Rapid7 предупредили, что уязвимости уже находятся под атаками злоумышленников.

Агентство по кибербезопасности и защите данных США (CISA) предупредило о критической уязвимости, выявленной в системах кардиологического оборудования медицинской компании Medtronic. Уязвимость с идентификатором CVE-2023-31222 (CVSS: 9.8) влияет на программное обеспечение Paceart Optima, работающее на Windows-серверах медорганизаций.

Американские СМИ заявили, что китайским хакерам при эксплуатации уязвимости в облачных сервисах Microsoft удалось взломать почтовые ящики высокопоставленных чиновников в США. Среди пострадавших и министр торговли США.

Корпорация Google во вторник объявила о выпуске новой версии Chrome 115 с исправлениями для 20 уязвимостей, в том числе 11, о которых сообщили внешние исследователи.

Выявлена критическая уязвимость в программном обеспечении Cisco SD-WAN vManage, которую можно использовать удаленно. Она позволяет злоумышленникам, не прошедшим проверку подлинности, извлекать информацию из уязвимых экземпляров.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются