Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Обзор уязвимостей за прошедшую неделю (16-22 августа)

1
1 мин
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: TP-Link, Google, WinRAR, Ivanti Sentry, Microsoft PowerShell Gallery, Ryzen Balancer, Juniper Networks. Эксперты по кибербезопасности в «умных» лампочках компании TP-Link обнаружили уязвимости, которые могут позволить хакерам выкрасть учетные данные для Wi-Fi-сети пользователя. Ошибкам подвержены наиболее популярные продукты бренда — лампочки TP-Link Tapo L530E. Специалисты компании Statcounter рассказали, что российские пользователи начали постепенно отказываться от продуктов Google, потому как они подвержены большому количеству уязвимостей и через них зачастую проводятся хакерские атаки. В популярном архиваторе WinRAR выявлена уязвимость, которая отслеживается под идентификатором CVE-2023-40477 — ей присвоен рейтинг 7,8 из 10 (высокий). Уведомлённые о проблеме разработчики уже исправили ошибку в программе, и в версии WinRAR 6.23 уязвимость закрыта. Компания Ivanti сообщила о выпуске внепла

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: TP-Link, Google, WinRAR, Ivanti Sentry, Microsoft PowerShell Gallery, Ryzen Balancer, Juniper Networks.

Эксперты по кибербезопасности в «умных» лампочках компании TP-Link обнаружили уязвимости, которые могут позволить хакерам выкрасть учетные данные для Wi-Fi-сети пользователя. Ошибкам подвержены наиболее популярные продукты бренда — лампочки TP-Link Tapo L530E.

Специалисты компании Statcounter рассказали, что российские пользователи начали постепенно отказываться от продуктов Google, потому как они подвержены большому количеству уязвимостей и через них зачастую проводятся хакерские атаки.

В популярном архиваторе WinRAR выявлена уязвимость, которая отслеживается под идентификатором CVE-2023-40477 — ей присвоен рейтинг 7,8 из 10 (высокий). Уведомлённые о проблеме разработчики уже исправили ошибку в программе, и в версии WinRAR 6.23 уязвимость закрыта.

Компания Ivanti сообщила о выпуске внепланового патча для продукта Ivanti Sentry (известного как MobileIron Sentry). Разработчики предупредили, что критическая уязвимость CVE-2023-38035 эксплуатируется хакерами для обхода аутентификации Sentry API.

Разработчики Balancer нашли уязвимость в пуле V2 и призвали пользователей вывести ликвидность. Команда рассказала, что реализовала все требуемые меры для защиты заблокированных в протоколе активов (TVL).

Недавно выпущенный патч от уязвимости Inception существенно ухудшил производительность процессоров Ryzen в графическом редакторе. Патч прошивки был представлен только для процессоров на микроархитектурах AMD Zen 3 и Zen 4.

Исследователи из Aqua Security заявили об обнаружении ряда уязвимостей в репозитории Microsoft PowerShell Gallery. По словам экспертов, репозиторий уязвим перед тайпсквоттингом и спуфингом популярных пакетов, что в результате может привести к компрометации цепочки поставок.

Производитель сетевого оборудования Juniper Networks анонсировал выпуск исправлений для четырех уязвимостей в интерфейсе J-Web ОС Junos, которые можно объединить для удаленного выполнения кода без аутентификации.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются