Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Роскачество, UserGate, Zangi, Firefox, Tor, Positive Technologies, Roundcube Webmail, CrowdStrike, Ecovacs Deebot X2, Microsoft, Яндекс, Mozilla.
Эксперты в сфере информационной безопасности заявили о значительном количестве уязвимостей в приложениях для заказа такси. Согласно данным Роскачества, 77% таких программ представляют угрозу для пользователей, особенно это касается региональных сервисов.
Компания UserGate, ключевой российский разработчик решений в области ИБ, сообщила об обнаружении уязвимости в мессенджере Zangi, который позиционируется как «безопасный». Данная уязвимость позволяет перехватывать и расшифровывать сообщения в групповых чатах, а также прослушивать звонки — как групповые, так и личные.
На прошлой неделе было устранено опасное уязвимое место в браузере Firefox с индексом CVE-2024-9680, которое могло использоваться против пользователей Tor. Проблема заключалась в ошибке use-after-free, связанной с Animation timelines — компонентом Web Animations API, который отвечает за управление и синхронизацию анимаций на веб-страницах.
В сентябре 2024 года специалисты компании Positive Technologies обнаружили вредоносное письмо, отправленное в одну из государственных организаций стран СНГ. Целью атаки было использование уязвимости CVE-2024-37383, найденной ранее в почтовом клиенте Roundcube Webmail экспертами CrowdStrike.
В мае этого года в нескольких городах США была зафиксирована серия атак на роботы-пылесосы Ecovacs Deebot X2. Злоумышленники использовали уязвимости для удалённого контроля над устройствами, получая доступ к их камерам и динамикам. В некоторых случаях хакеры оскорбляли владельцев устройств и пугали домашних животных.
Microsoft устранила 118 уязвимостей, две из которых уже активно эксплуатировались злоумышленниками. Октябрьский пакет обновлений от компании закрыл пять ранее публично известных уязвимостей нулевого дня, две из которых использовались в реальных атаках.
Компания «Яндекс» вывела мобильные приложения в отдельную категорию своей программы bug bounty «Охота за ошибками» и увеличила максимальный размер вознаграждения за найденные в них уязвимости до 1 000 000 рублей, что значительно превышает предыдущий лимит в 300 000 рублей.
Mozilla срочно выпустила патч для Firefox, исправив критическую уязвимость use-after-free, которая уже применялась хакерами в атаках.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (9-15 октября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
