Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Google, Cisco Talos, Tinyproxy, Mullvad VPN, Android, Oversecured, Xiaomi, Microsoft, Adobe, Acrobat, Reader, SAP, Business Client, CX Commerce, NetWeaver ABAP, ABAP, VMware, Workstation, Fusion, Pwn2Own.
Компания Google выпустила экстренное обновление для своего браузера Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, активно используемой злоумышленниками. Речь идет об уязвимости CVE-2024-4671, о которой Google узнала от анонимного исследователя.
Эксперты Cisco Talos сообщили, что более 52 000 хостов с Tinyproxy, которые можно найти в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно выявленной в опенсорсном прокси-сервере.
Пользователь Mullvad VPN рассказал об обнаруженной уязвимости, из-за которой Android-устройства раскрывают DNS-запросы при переключении VPN-серверов, даже если функция Always-on VPN включена с помощью опции «Блокировать соединения без VPN».
Эксперты из компании Oversecured выявили многочисленные уязвимости в разных приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. По словам экспертов, эти баги позволяют получить доступ к произвольным операциям, ресиверам и сервисам с системными привилегиями, что может привести к краже произвольных файлов и утечке данных устройства, настроек и учетной записи.
Microsoft выпустила новые обновления безопасности, устраняющие около 60 уязвимостей в различных программных продуктах, и призвала срочно обратить внимание на активно эксплуатируемую уязвимость нулевого дня, о которой сообщили несколько внешних групп по поиску угроз.
Компания Adobe сообщила о выявлении 35 уязвимостей безопасности во множестве своих продуктов и призвала пользователей немедленно устранить с помощью установки обновления критические ошибки в популярных программах Adobe Acrobat и Reader.
Производитель корпоративного ПО SAP объявил о выпуске 14 новых обновлений, устраняющих уязвимости в Business Client, CX Commerce, а также сервере приложений NetWeaver ABAP и платформе ABAP.
Компания VMware опубликовала рекомендации по безопасности, чтобы проинформировать клиентов Workstation и Fusion о доступных исправлениях для уязвимостей, обнаруженных ранее в этом году на хакерском соревновании Pwn2Own.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (8-14 мая)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
