Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Juniper, Kubernetes, Chrome, Firefox, Brave, Edge, Telegram, Thunderbird, Gimp, Free Download Manager, Atos Unify, GitLab, Trend Micro, Fortinet.
Новое исследование, которое было проведено экспертами из VulnCheck, выявило, что около 12 тыс. подключенных к сети брандмауэров Juniper SRX и коммутаторов EX до сих по уязвимы перед недавно обнаруженной RCE-уязвимостью.
Три взаимосвязанные уязвимости, которые были выявлены в Kubernetes экспертами профильной компании Akamai, могут применяться злоумышленниками для удаленного выполнения кода с повышенными привилегиями на Windows-эндпоинтах в кластере.
Эксперты по кибербезопасности обнаружили серьезную уязвимость CVE-2023-4863, которая присутствует Chrome, Firefox, Brave, Edge, Telegram, Thunderbird, Gimp и других приложениях. Ее необходимо исправить как можно быстрее, чтобы злоумышленники не смогли атаковать устройство.
Разработчики Free Download Manager представили скрипт, позволяющий заинтересованным пользователям проверить, не было ли их Linux-устройство скомпрометировано во время кибератаки на цепочку поставок. Суть в том, что не так давно «Лаборатория Касперского» нашла бэкдор, который в течение нескольких лет скрывался в коде этого известного менеджера загрузок для Linux.
Две уязвимости, обнаруженные ранее в 2023 году в продуктах Atos Unify, могут позволить киберпреступникам вызвать сбои в работе и даже использовать «бэкдор» в целевой системе. Уязвимости затрагивают Atos Unify Session Border Controller (SBC).
Платформа DevOps GitLab на этой неделе объявила о выпуске обновлений безопасности, устраняющих критическую уязвимость, позволяющую злоумышленнику запускать конвейеры от имени другого пользователя.
Компания Trend Micro выпустила предупреждение о том, что критическая уязвимость, затрагивающая Apex One и другие продукты безопасности конечных точек, была использована в реальных условиях.
Компания Fortinet выпустила исправления для серьезной уязвимости межсайтового скриптинга (XSS), затрагивающей несколько версий FortiOS и FortiProxy.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.