Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Operation Zero, iOS, Android, Arm, Google Pixel, Android, Progress Software, MOVEit Transfer, WS_FTP Server, Google, Chrome, Windows, macOS, Linux, Apple, Intel, AMD, Qualcomm, NVIDIA, Microsoft, Edge, Teams, Skype, Cisco, IOS, Cyfirma, Apache NiFi.
Платформа Operation Zero начала предлагать заинтересованным белым хакерам выплаты в размере до $20 млн за выявления 0-day уязвимостей в операционных системах iOS и Android.
В драйверах графики Arm были найдены опасные уязвимости — они потенциально затрагивают миллионы смартфонов и уже вовсю используются злоумышленниками. Проблема актуальна для смартфонов Google Pixel и других устройств под управлением Android, а также хромбуков и других Linux-устройств.
Компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Из-за того, что для этого бага уже появился PoC-эксплоит, разработчики сообщают, что «разочарованы» действиями экспертов, которые его разработали.
Корпорация Google представила срочное обновление для браузера Chrome с идентификатором 117.0.5938.132 для операционных Windows, macOS и Linux, устраняющее критическую уязвимость нулевого дня CVE-2023-5217. Ошибка может привести к переполнению буфера в кодеке VP8 в библиотеке libvpx. Злоумышленники уже используют эту уязвимость.
Эксперты по кибербезопасности нашли в графических процессорах Apple, Intel, AMD, Qualcomm, Arm и NVIDIA уязвимость, из-за которой сайты с вредоносным кодом могут выполнять кражу данных с других ресурсов — это могут быть учетные данные и любая другая отображаемая конфиденциальная информация.
Корпорация Microsoft представила экстренные обновления безопасности для Edge, Teams и Skype, которые устраняют две уязвимости нулевого дня (0day) в открытых библиотеках, применяемых продуктами.
На прошлой неделе компания Cisco сообщила пользователям об уязвимости нулевого дня CVE-2023-20109 в IOS и IOS XE, которую уже некоторое время пытаются проэксплуатировать злоумышленники.
Эксперты компании Cyfirma предупредили, что уязвимость удаленного выполнения кода (RCE) высокой степени серьезности в Apache NiFi, для которой уже существует инструмент эксплуатации, может привести к несанкционированному доступу и утечке данных.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
