Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Google, Chrome, TheDog, Msupedge, Windows, Тайвань, PHP, GitHub, GitHub Enterprise Server, LiteSpeed Cache, WordPress, WooCommerce, bbPress, ClassicPress, Yoast SEO, Quarkslab, Shanghai Fudan Microelectronics Group, MIFARE Classic, NXP, Cisco Talos, macOS, Teams, Outlook, Word, PowerPoint, OneNote, Excel, Secure Boot, Windows, Linux, Lazarus, WinSock.
Компания Google объявила об исправлении десятой уязвимости нулевого дня в браузере Chrome за 2024 год. Разработчики предупредили, что эта проблема уже была использована хакерами. Уязвимости присвоен идентификатор CVE-2024-7965, и обнаружил её исследователь в области информационной безопасности, известный под псевдонимом TheDog.
Эксперты по информационной безопасности выявили, что неизвестные злоумышленники внедрили новый бэкдор под названием Msupedge в Windows-системы одного из университетов Тайваня. Предполагается, что для атаки на образовательное учреждение использовалась недавно исправленная RCE-уязвимость в PHP (CVE-2024-4577).
Разработчики GitHub устранили три уязвимости в GitHub Enterprise Server и настоятельно советуют корпоративным пользователям как можно скорее установить обновления. Одна из критических уязвимостей затрагивает несколько версий GitHub Enterprise Server и может быть использована для обхода аутентификации и получения административных привилегий.
В популярном плагине для WordPress под названием LiteSpeed Cache обнаружена серьезная уязвимость, позволяющая злоумышленникам получить доступ к сайту с правами администратора. LiteSpeed Cache, предназначенный для повышения производительности сайтов, установлен на более чем 5 миллионах сайтов и совместим с WooCommerce, bbPress, ClassicPress и Yoast SEO.
Французская компания Quarkslab сообщила об обнаружении бэкдора в миллионах карт, произведенных Shanghai Fudan Microelectronics Group, ведущим китайским производителем чипов. Этот бэкдор позволяет мгновенно клонировать RFID-карты, основанные на чипах MIFARE Classic от NXP, которые используются в системах общественного транспорта, офисах, гостиницах, финансовых учреждениях и других организациях по всему миру.
Многие пользователи сообщили о проблемах с мультизагрузкой (dual boot), возникших после установки августовских обновлений. В результате обновлений устройства с включенной функцией Secure Boot, на которых установлены Windows и Linux, перестали функционировать.
Специалисты Cisco Talos обнаружили восемь уязвимостей в различных приложениях Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, OneNote и Excel. Эти уязвимости позволяют злоумышленникам получить доступ к микрофону, камере, файлам, экрану, пользовательскому вводу и другим ресурсам.
Уязвимость CVE-2024-38193, исправленная в этом месяце и связанная с повышением привилегий и драйвером вспомогательных функций для WinSock в Windows, была использована хакерской группировкой Lazarus как уязвимость нулевого дня.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (21-27 августа)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
