Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Intel, ScrutisWeb, Iagona, Adobe Magento, Ford, SYNC3, Zoom, AudioCodes, Distrust, Libbitcoin Explorer, Microsoft, CS:GO.
В процессорах Intel была выявлена серьезная уязвимость, которая позволяет хакерам получать доступ к конфиденциальным данным пользователя. Соответствующее заявление сделал инженер Google Дэниел Могими.
Эксперты по кибербезопасности Synack сообщили о нескольких уязвимостях, выявленных в ПО для мониторинга банкоматов ScrutisWeb. Софт был создан французской компанией Iagona. Эти ошибки могут использоваться для дистанционного взлома устройств.
Специалисты из Akamai предупредили, что e-commerce сайты, которые работают под управлением Adobe Magento 2, атакуются хакерами с эксплуатацией критической уязвимости CVE-2022-24086 (9,8 по CVSS) в Adobe Commerce и Magento Open Source.
Американский автопроизводитель Ford нашёл уязвимость в своей системе информационно-развлекательного оборудования SYNC3, которая установлена во многих современных автомобилях марки.
Эксперты нашли уязвимость в продуктах Zoom и AudioCodes, потенциально позволяющую киберпреступникам прослушивать звонки, захватывать уязвимые конечные точки и загружать вредоносное ПО в систему жертв.
Специалисты компании Distrust обнаружили критическую уязвимость в консольной утилите Libbitcoin Explorer для криптокошельков, позволяющую хакерам получать доступ к сид-фразам и красть средства. По состоянию на август 2023 года ущерб от ее использования киберпреступниками оценивается примерно в $900 тыс.
В рамках августовского «вторника обновлений» корпорация Microsoft исправила 87 уязвимостей в своих продуктах, две из которых уже эксплуатировались хакерами. Помимо этого, 23 ошибки позволяли дистанционно выполнить произвольный код, но только шесть из них были признаны критическими.
В популярном онлайн-шутере CS:GO была обнаружена уязвимость, с помощью которой злоумышленники потенциально могут узнать IP-адрес любого игрока.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
