Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Обзор уязвимостей за прошедшую неделю (2-8 августа)

3
1 мин
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Milesight, Citrix, Canon, PaperCut, Power Platform, Microsoft, Adobe, Points.com, Ivanti. Специалисты по кибербезопасности Cisco Talos рассказали, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут быть проэксплуатированы злоумышленниками для выполнения произвольного кода и команд. UR32L – распространенный продукт для приложений M2M/IoT, обеспечивающий поддержку WCDMA и 4G LTE, имеющий порты Ethernet и поддержку удаленного управления. В компании Shadowserver Foundation предупредили, что свыше 640 серверов Citrix Netscaler ADC и Gateway уже взломаны хакерами и заражены бэкдорами после кибератак с эксплуатацией критической RCE-уязвимости CVE-2023-3519 (9,8 балла по CVSS), выявленную и исправленную в июле 2023 года. Компания Canon представила бюллетень по безопасности, в котором предупредила пользователей о риске утечки данных из-за настроек Wi-Fi, хранящихся в памяти

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Milesight, Citrix, Canon, PaperCut, Power Platform, Microsoft, Adobe, Points.com, Ivanti.

Специалисты по кибербезопасности Cisco Talos рассказали, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут быть проэксплуатированы злоумышленниками для выполнения произвольного кода и команд. UR32L – распространенный продукт для приложений M2M/IoT, обеспечивающий поддержку WCDMA и 4G LTE, имеющий порты Ethernet и поддержку удаленного управления.

В компании Shadowserver Foundation предупредили, что свыше 640 серверов Citrix Netscaler ADC и Gateway уже взломаны хакерами и заражены бэкдорами после кибератак с эксплуатацией критической RCE-уязвимости CVE-2023-3519 (9,8 балла по CVSS), выявленную и исправленную в июле 2023 года.

Компания Canon представила бюллетень по безопасности, в котором предупредила пользователей о риске утечки данных из-за настроек Wi-Fi, хранящихся в памяти струйных принтеров бренда — их невозможно полностью удалить обычными методами.

В распространенном решении для управления печатью, PaperCut, выявлена критическая уязвимость, позволяющая неаутентифицированным хакерами дистанционно выполнять код на уязвимых Windows-серверах.

Корпорация Microsoft заявила об устранении критической уязвимости в Power Platform, но исправление вышло с большой задержкой, только после того, как компанию раскритиковал CEO ИБ-фирмы Tenable, выявившей проблему.

Компания Adobe в минувший вторник выпустила большую партию обновлений безопасности для своего флагманского программного обеспечения Acrobat и Reader, исправив не менее 30 уязвимостей, затрагивающих продукты для Windows и macOS.

Эксперты по кибербезопасности предупреждают, что множество серьезных уязвимостей в популярной платформе вознаграждений авиакомпаний и отелей Points.com могли позволить хакерам получить доступ к личной информации пользователей.

Хакеры уже эксплуатируют недавно выявленную уязвимость Ivanti Endpoint Manager Mobile (EPMM). При этом разработчик объявил об обнаружении новой уязвимости.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются