Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Positive Technologies, Ghostscript, Acronis Cyber Infrastructure, Windows, США, Astra Linux, Microsoft, TCP/IP, IPv6, Матвиенко, AMD, Sinkclose, CVE-2023-31315, Google, Google Play Security Reward Program, GPSRP, Cisco Talos, Apple macOS, Teams, Outlook, Word, PowerPoint, OneNote, Excel.
Компания Positive Technologies представила отчет с основными уязвимостями, выявленными в июле. В этот период эксперты компании выделили три ключевые уязвимости: в продукте Ghostscript, используемом для преобразования документов, в гиперконвергентной платформе Acronis Cyber Infrastructure, а также в движке для обработки и отображения HTML-страниц Windows.
Специалисты по кибербезопасности и белые хакеры выявили множество уязвимостей в машинах для голосования, которые будут задействованы на предстоящих президентских выборах в США, запланированных на ноябрь этого года. Однако, как сообщают американские СМИ, государственные органы не успеют устранить все проблемы до начала выборов.
Аналитики из Совета по международным отношениям США (CFR) в рамках исследования российского импортозамещения указали на необходимость тщательного анализа защищенности новой операционной системы Astra Linux, которая активно внедряется в российских госструктурах. Об этом ранее сообщили зарубежные информационные источники.
Microsoft предупредила пользователей о критической уязвимости в протоколе TCP/IP, которая позволяет выполнять удаленный код (RCE) на всех системах Windows с активированным по умолчанию IPv6. Киберэксперт Матвиенко отмечает, что данная уязвимость представляет угрозу для российских пользователей.
Серьезная уязвимость под названием Sinkclose (CVE-2023−31315) была обнаружена во всех процессорах AMD, выпущенных с 2006 года. Эта проблема, затрагивающая сотни миллионов устройств по всему миру, позволяет злоумышленникам воспользоваться недостатками архитектуры чипов для получения доступа к конфиденциальным данным.
Компания Google в 2017 году запустила программу вознаграждений Google Play Security Reward Program (GPSRP), стимулируя исследователей находить уязвимости в популярных Android-приложениях. Однако, по сообщению Google, программа завершит свою работу в конце августа.
Исследователи из Cisco Talos обнаружили несколько уязвимостей в приложениях Microsoft для операционной системы Apple macOS. Эти уязвимости позволяют злоумышленникам вести слежку за пользователями Mac, включая доступ к камере и микрофону атакуемого устройства.
GitHub сообщила о запуске Copilot Autofix — ИИ-инструмента для быстрого устранения уязвимостей в программном коде. Инструмент рассчитан для помощи программистам в своевременном устранении ошибок в коде, которые в дальнейшем могут стать одной из ключевых причин нарушений кибербезопасности всего проекта.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (15-21 августа)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
