Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Apple, Notepad, Cisco, AMD, Google, ASUS, Zavio, AtlasVPN.
Корпорация Apple заявила об устранении уязвимости безопасности нулевого дня, которая была актуальна для iPhone и iPad. Стоит напомнить, что около недели назад эксперты из The Citizen Lab обнаружили активно эксплуатируемую цепочку заражения, которая связана со шпионским софтом Pegasus группы NSO.
Была выпущена версия Notepad++ 8.5.7, в которой были устранены сразу несколько 0-day уязвимостей, которые связаны с переполнением буфера. Одна из ошибок может привести к выполнению произвольного кода, если пользователь откроет специально созданный киберпреступниками файл.
Компания Cisco сообщила об устранении критической уязвимости обхода аутентификации, которая ранее была выявлена в продуктах Cisco BroadWorks и Cisco BroadWorks Xtended Services. Она позволяет удаленным киберпреступникам подделать учетные данные и обойти аутентификацию.
Эксперты выяснили, что патч AMD, который устраняет уязвимость безопасности Zenbleed, может снизить производительность процессора до 15%. При этом отдельно уточняется, что эта проблема никак не затрагивает популярные современные компьютерные игры.
Корпорация Google выпустила обновление для своего браузера Chrome, в котором исправлена критическая уязвимость (CVE-2023-4863). Эксплуатация этой ошибки позволяет обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.
Компания ASUS сообщила об исправлении трёх критических уязвимостей своих роутеров RT-AX55, RT-AX56U_V2 и RT-AC86U, которые потенциально позволяли киберпреступникам получать управление над этими устройствами при отсутствии требуемых обновлений безопасности.
Разработчик платформы для анализа прошивок IoT BugProve рассказал о нескольких десятках уязвимостей, обнаруженных его экспертами в камерах наблюдения Zavio.
Компания AtlasVPN начала активно работать над исправлением уязвимостей, информация о которых была публично опубликована экспертом по кибербезопасности, после того, как разработчик проигнорировал его письма.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
