Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: TP-Link, Google, WinRAR, Ivanti Sentry, Microsoft PowerShell Gallery, Ryzen Balancer, Juniper Networks.
Эксперты по кибербезопасности в «умных» лампочках компании TP-Link обнаружили уязвимости, которые могут позволить хакерам выкрасть учетные данные для Wi-Fi-сети пользователя. Ошибкам подвержены наиболее популярные продукты бренда — лампочки TP-Link Tapo L530E.
Специалисты компании Statcounter рассказали, что российские пользователи начали постепенно отказываться от продуктов Google, потому как они подвержены большому количеству уязвимостей и через них зачастую проводятся хакерские атаки.
В популярном архиваторе WinRAR выявлена уязвимость, которая отслеживается под идентификатором CVE-2023-40477 — ей присвоен рейтинг 7,8 из 10 (высокий). Уведомлённые о проблеме разработчики уже исправили ошибку в программе, и в версии WinRAR 6.23 уязвимость закрыта.
Компания Ivanti сообщила о выпуске внепланового патча для продукта Ivanti Sentry (известного как MobileIron Sentry). Разработчики предупредили, что критическая уязвимость CVE-2023-38035 эксплуатируется хакерами для обхода аутентификации Sentry API.
Разработчики Balancer нашли уязвимость в пуле V2 и призвали пользователей вывести ликвидность. Команда рассказала, что реализовала все требуемые меры для защиты заблокированных в протоколе активов (TVL).
Недавно выпущенный патч от уязвимости Inception существенно ухудшил производительность процессоров Ryzen в графическом редакторе. Патч прошивки был представлен только для процессоров на микроархитектурах AMD Zen 3 и Zen 4.
Исследователи из Aqua Security заявили об обнаружении ряда уязвимостей в репозитории Microsoft PowerShell Gallery. По словам экспертов, репозиторий уязвим перед тайпсквоттингом и спуфингом популярных пакетов, что в результате может привести к компрометации цепочки поставок.
Производитель сетевого оборудования Juniper Networks анонсировал выпуск исправлений для четырех уязвимостей в интерфейсе J-Web ОС Junos, которые можно объединить для удаленного выполнения кода без аутентификации.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.