Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Android, Google, Positive Technologies, 1С-Битрикс, Яндекс, Apple iOS, EURECOM, Bluetooth, iPhone, AirPods, Adobe ColdFusion, CISA, Zyxel, Fortinet, Apache ActiveMQ.
В операционной системе Android обнаружили критическую уязвимость, которая позволяет удалённо взламывать устройства. Ошибке был присвоен идентификатор CVE-2023-40088 и она относится к категории System.
Корпорация Google выпустила обновления для Android, которые устранили 85 различных уязвимостей, включая критическую 0-day уязвимость, приводящую к выполнению произвольного кода в системе целевого пользователя.
Уязвимость BDU:2023-05857 с оценкой в 10 баллов по шкале CVSS 3.0 была выявлена специалистом Positive Technologies Сергеем Близнюком в системе управления сайтом «1С-Битрикс: Управление сайтом» — наиболее распространенной коммерческой CMS в отечественных доменах (по информации REG.RU).
Эксперты по кибербезопасности «Яндекса» обратили внимание на потенциальную уязвимость, выявленную в новых версиях операционной системы Apple iOS. Они выразили опасения, что эта проблема может быть использована хакерами.
Специалисты французского университета EURECOM заявили об уязвимости в стандарте Bluetooth 4.2 и выше, которая ставит под угрозу безопасность передачи данных между устройствами. В процессе своего исследования они смогли взломать несколько современных гаджетов, в том числе флагманские iPhone 13 и AirPods Pro.
Киберпреступники взломали два американских правительственных учреждения, воспользовавшись уязвимостью в Adobe ColdFusion. Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило предупреждение о необходимости установки госструктурами страны обновлений.
Тайваньский производитель сетевого оборудования Zyxel сообщил клиентам об обнаружении нескольких серьезных уязвимостей в двух моделях сетевых хранилищ NAS.
Эксперты Fortinet сообщили, что новая уязвимость в Apache ActiveMQ активно применяется хакерами для расширения нового ботнета GoTitan и распространения написанного с помощью .NET вредоносного ПО PrCtrl RAT, способного дистанционно управлять скомпрометированными хостами.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
