Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Milesight, Citrix, Canon, PaperCut, Power Platform, Microsoft, Adobe, Points.com, Ivanti.
Специалисты по кибербезопасности Cisco Talos рассказали, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут быть проэксплуатированы злоумышленниками для выполнения произвольного кода и команд. UR32L – распространенный продукт для приложений M2M/IoT, обеспечивающий поддержку WCDMA и 4G LTE, имеющий порты Ethernet и поддержку удаленного управления.
В компании Shadowserver Foundation предупредили, что свыше 640 серверов Citrix Netscaler ADC и Gateway уже взломаны хакерами и заражены бэкдорами после кибератак с эксплуатацией критической RCE-уязвимости CVE-2023-3519 (9,8 балла по CVSS), выявленную и исправленную в июле 2023 года.
Компания Canon представила бюллетень по безопасности, в котором предупредила пользователей о риске утечки данных из-за настроек Wi-Fi, хранящихся в памяти струйных принтеров бренда — их невозможно полностью удалить обычными методами.
В распространенном решении для управления печатью, PaperCut, выявлена критическая уязвимость, позволяющая неаутентифицированным хакерами дистанционно выполнять код на уязвимых Windows-серверах.
Корпорация Microsoft заявила об устранении критической уязвимости в Power Platform, но исправление вышло с большой задержкой, только после того, как компанию раскритиковал CEO ИБ-фирмы Tenable, выявившей проблему.
Компания Adobe в минувший вторник выпустила большую партию обновлений безопасности для своего флагманского программного обеспечения Acrobat и Reader, исправив не менее 30 уязвимостей, затрагивающих продукты для Windows и macOS.
Эксперты по кибербезопасности предупреждают, что множество серьезных уязвимостей в популярной платформе вознаграждений авиакомпаний и отелей Points.com могли позволить хакерам получить доступ к личной информации пользователей.
Хакеры уже эксплуатируют недавно выявленную уязвимость Ivanti Endpoint Manager Mobile (EPMM). При этом разработчик объявил об обнаружении новой уязвимости.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
