Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Pandora FMS, Positive Technologies, ASUS, JetBrains, GitHub, IntelliJ, Apple, iOS, FaceTime, Windows, Microsoft, Arm, Bifrost, Valhall, ZkTeco.
Компания Pandora FMS, разработчик одноименной системы мониторинга ИТ-инфраструктуры, поблагодарила специалиста Positive Technologies Алексея Соловьева за выявление 4-х уязвимостей. Систему Pandora FMS используют свыше 50 000 компаний для мониторинга корпоративных сетей, приложений, серверов и иных источников данных.
Компания ASUS представила срочное обновление встроенного ПО, чтобы устранить критическую уязвимость в системе безопасности, которая затрагивает сразу 7 моделей ее маршрутизаторов.
В JetBrains заявили, что устранили уязвимость, позволявшую получить доступ к токену GitHub. Баг касался всех IDE на базе IntelliJ и официальный плагин для интеграции GitHub.
Корпорация Apple заплатила белому хакеру Ли До Хёну всего 5 000 долларов (по самой низкой границе выплат) за обнаруженную в iOS критическую уязвимость, позволявшую вредоносным email-письмам инициировать вызовы FaceTime без авторизации пользователя.
В реализации Wi-Fi в ОС Windows выявлена уязвимость с высоким уровнем серьёзности 8,8 из 10, что уже подтвердили Microsoft. Для эксплуатации ошибки с идентификатором CVE-2024-30078 потенциальному хакеру не требуется прямой доступ к компьютеру пользователя или какие-либо действия с её стороны — нужно только находиться неподалёку.
Корпорация Microsoft выпустила исправления для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна ошибка является публично раскрытой уязвимостью нулевого дня.
Компания Arm представила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом уточняется, что уязвимость уже эксплуатируется киберпреступниками.
Эксперты по кибербезопасности «Лаборатории Касперского» в своём отдельном отчёте рассказали о серьёзных уязвимостях, выявленных в продуктах и оборудовании известного китайского поставщика систем гибридного биометрического доступа ZkTeco.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (12-19 июня)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
