Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Sansec, Magento, CVE-2024-20720, Американская Федеральная комиссия по связи (FCC), Google, Sony, Chrome, Positive Technologies, Fortinet, JetBrains, Microsoft, Nagios XI, Алексей Соловьев, LayerSlider, WordPress, Android, Pixel.
Эксперты компании Sansec предупредили, что киберпреступники уже эксплуатируют новую уязвимость в Magento (идентификатор CVE-2024-20720) и за счёт её применения внедряют устойчивый бэкдор на e-commerce сайты.
Американская Федеральная комиссия по связи (FCC) проводит активную работу в сфере устранения существующих уже не одно десятилетие уязвимостей в протоколах сетей телефонной связи, которые могут использоваться злоумышленниками для дистанционного шпионажа и мониторинга беспроводных устройств.
Команда разработчиков Google, которой удалось запустить на контроллере с экраном PlayStation Portal игры для PlayStation Portable, без подключения к сети, помогли компании Sony устранить уязвимость.
Корпорация Google представила обновление безопасности для Chrome с устранением еще одной уязвимости «нулевого дня». Это вторая ошибка такого типа, которую компания устранила в браузере в последнее время, и третье обновление безопасности с момента выхода версии Chrome 123 20 марта этого года.
В марте этого года специалисты компании Positive Technologies отнесли к трендовым еще 5 уязвимостей: это уже применяемые в кибератаках уязвимости и те, эксплуатация которых прогнозируется на скорое время. К трендовым аналитики отнесли ошибки, выявленные в продуктах Fortinet, JetBrains и Microsoft.
Разработчики системы мониторинга ИТ-инфраструктуры Nagios XI поблагодарили эксперта компании Positive Technologies Алексея Соловьева за выявления нескольких серьёзных уязвимостей.
В плагине LayerSlider для WordPress была обнаружена критическая уязвимость (SQL-инъекция), которая могла эксплуатироваться хакерами для извлечения конфиденциальных данных из баз данных, к примеру, хешей паролей.
Разработчики Google устранили 28 уязвимостей в Android и 25 багов в устройствах Pixel, в том числе две проблемы, которые уже эксплуатировались хакерами. Уточняется, что 0-day уязвимости в Google Pixel применялись киберпреступниками, чтобы разблокировать телефоны без PIN-кода и получить доступа к хранящимся на них данным.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (3-9 апреля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
