Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WinRAR, Barracuda Email Security Gateway, Positive Technologies, Western Digital, Google, Adobe ColdFusion, Chrome, Juniper Networks, Jenkins.
На прошлой неделе стало известно об уязвимости WinRAR, исправленной в новой версии 6.23. но затем выяснилось, что до этого обновления у популярного программного решения была иная ошибка, которую использовали хакеры, и последствия этих багов могут оказаться максимально серьёзными, поскольку они затрагивают и другое программное обеспечение.
Эксперты по кибербезопасности из ФБР предупредили, что исправления для критической уязвимости в Barracuda Email Security Gateway (ESG) не являются эффективными. Дело заключается в том, что даже устройства с установленными обновлениями все еще подвергаются кибератакам и взлому.
Компания Western Digital выразила благодарность эксперту российской компании Positive Technologies Никиту Абрамова за выявление уязвимости в прошивке сетевых хранилищ Western Digital. Ошибка могла привести к дистанционному выполнению произвольного кода в хранилищах, утрате данных и нарушению конфиденциальности.
На прошлой неделе корпорация Google выпустила обновление безопасности для Chrome 116, которое исправляет пять уязвимостей безопасности памяти, о которых сообщили сторонние исследователи, включая четыре ошибки с рейтингом «высокой серьезности».
Американское Агентство кибербезопасности и безопасности инфраструктуры (CISA) предупредила организации о том, что уязвимость Adobe ColdFusion, которая была исправлена разработчиком ранее в этом году, до сих пор активно используется злоумышленниками в атаках.
Производитель сетевого оборудования Juniper Networks анонсировал выпуск патчей, исправляющих четыре уязвимости в интерфейсе J-Web ОС Junos, которые могут быть проэксплуатированы для удаленного выполнения кода без аутентификации.
Разработчик сервера автоматизации разработки программного обеспечения с открытым исходным кодом Jenkins на этой неделе сообщил об исправлениях для уязвимостей высокой и средней степени серьезности, влияющих на несколько плагинов.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
