Пропонуємо ознайомитися з невеликим оглядом вразливостей за минулий тиждень. У центрі уваги: Linux, Apple, Exchange Server, Microsoft, Spectre, Google, Chrome.
Більше 6300 камер відеоспостереження, багато з яких працюють на об'єктах КВІ Росії, мають серйозні уразливості. У зв'язку з цим картинку з цих камер можуть отримати практично всі бажаючі. Інформація про наявність уразливих камер відеоспостереження в Росії була знайдена фахівцями в пошуковій системі Shodan.io.
Експерти знайшли в ядрі Linux три уразливості 15-річної давності, за допомогою яких кіберзлочинці можуть отримати root-права. Для експлуатації виявлених вразливостей потрібна наявність локального доступу до пристрою, тому хакерам доведеться спочатку зламати систему за допомогою інших помилок.
Власників Apple Mac попереджають про наявність критичної уразливості, яка дозволяє хакерам проводити кібератаки на призначені для користувача пристрої. Проблемним місцем є чіп М1, на якому працюють нові комп'ютери Mac. Злом хакери здійснюють через браузер, після чого отримують доступ до веб-активності користувача.
Через уразливості в Exchange Server серйозної кібератаки піддався Парламент Норвегії. Повідомляється, що масштаби проведеної хакерської атаки невідомі, але частина конфіденційних даних, які зберігалися на сервері парламенту, були вкрадені зловмисниками.
Корпорація Microsoft заявила про повне усунення вразливості нульового дня в Internet Explorer, яка могла використовуватися зловмисниками для установки бекдор в системах жертв. За допомогою випущеного поновлення в Microsoft також усунули уразливість підвищення привілеїв в Windows Win32k.
В інтернеті поширюється програма для експлуатації однієї з головних вразливостей процесорів комп'ютерів - Spectre. За допомогою вийшли експлойтів кіберзлочинці отримують доступ до внутрішньої пам'яті основного обчислювального блоку і витягають призначену для користувача конфіденційну інформацію: облікові дані, платіжні дані і багато іншого.
Корпорація Google оголосила про усунення третьої поспіль уразливості нульового дня в Chrome (для Linux, Mac, Windows). Уразливість, за описом експертів, представлена у вигляді критичного use-after-free бага в опенсорсний рух для рендеринга Blink. Експлуатація помилки дозволяє виконувати довільний код у системах з вразливою версією популярного браузера.
Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.
запис
опублікована на сайті
.