Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: D-Link, DIR-846W, Tenable, Head Mare, WinRAR, Лаборатория Касперского, WhatsApp, Cisco, JavaScript, Google, Android, CVE-2024-32896, Pixel, Zyxel, Доктор Веб, Яндекс Браузер.
Производитель маршрутизаторов D-Link предупредил своих клиентов о четырёх обнаруженных уязвимостях, которые могут позволить удалённое выполнение кода. Эти проблемы были ранее найдены в модели роутера DIR-846W.
Компания Tenable, известная своими решениями в области управления рисками, выпустила исследование под названием «Критические угрозы: как их выявить и минимизировать». В отчёте акцент сделан на основных рисках, с которыми сталкиваются организации, а также предложены конкретные меры по снижению угроз, способных нарушить бизнес-процессы.
Политически мотивированная группа хактивистов Head Mare продолжает активно атаковать компании и государственные структуры в России и Беларуси. В последние месяцы хакеры используют уязвимость в архиваторе WinRAR, о чем сообщили специалисты «Лаборатории Касперского».
В популярном мессенджере WhatsApp*, которым пользуются более 2 миллиардов человек, была обнаружена уязвимость, позволяющая обойти функцию «Однократный просмотр» (View once) и повторно просмотреть одноразовые сообщения.
Интернет-магазин компании Cisco, торгующий фирменными товарами, был временно отключён после атаки хакеров. Вредоносный JavaScript, внедрённый злоумышленниками, собирал конфиденциальные данные покупателей во время оформления заказов.
Компания Google выпустила ежемесячное обновление безопасности для Android, устранив 34 уязвимости, в том числе CVE-2024-32896 — ошибку, которая уже активно эксплуатируется хакерами и ранее была исправлена на устройствах Pixel.
Компания Zyxel выпустила обновления для устранения критической уязвимости, затрагивающей несколько моделей её бизнес-маршрутизаторов. Эта уязвимость могла позволить неаутентифицированным пользователям выполнять инъекции команд. Zyxel также исправила около десяти других уязвимостей в своей продукции.
В ходе расследования неудачной целевой атаки на неназванного российского оператора железнодорожных грузоперевозок, специалисты «Доктор Веб» обнаружили вредоносное программное обеспечение, которое использовало уязвимость в «Яндекс Браузере» для закрепления в системе.
*принадлежит запрещенной в РФ и признанной экстремистской компании Meta
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (4-10 сентября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
