Прапануем азнаёміцца з невялікім аглядам уразлівасцяў за мінулы тыдзень. У цэнтры ўвагі: Linux, Apple, Exchange Server, Microsoft, Spectre, Google, Chrome.
Больш 6300 камер відэаназірання, многія з якіх працуюць на аб'ектах КІІ Расіі, маюць сур'ёзныя ўразлівасці. У сувязі з гэтым карцінку з гэтых камер могуць атрымаць практычна ўсе жадаючыя. Інфармацыя аб наяўнасці уразлівых камер відэаназірання ў Расіі была знойдзена спецыялістамі ў пошукавай сістэме Shodan.io.
Эксперты знайшлі ў ядры Linux тры ўразлівасці 15-гадовай даўніны, з дапамогай якіх кіберзлачынцы могуць атрымаць root-права. Для эксплуатацыі выяўленых уразлівасцяў патрабуецца наяўнасць лакальнага доступу да прылады, таму хакерам прыйдзецца спачатку ўзламаць сістэму з дапамогай іншых памылак.
Уладальнікаў Apple Mac папярэджваюць аб наяўнасці крытычнай уразлівасці, якая дазваляе хакерам праводзіць кібератакі на карыстацкія прылады. Праблемным месцам з'яўляецца чып М1, на якім працуюць новыя кампутары Mac. Ўзлом хакеры ажыццяўляюць праз браўзэр, пасля чаго атрымліваюць доступ да вэб-актыўнасці карыстальніка.
З-за ўразлівасці ў Exchange Server сур'ёзнай Кібератакі падвергнуўся Парламент Нарвегіі. Паведамляецца, што маштабы праведзенай хакерскай атакі невядомыя, але частка канфідэнцыйных дадзеных, якія захоўваліся на сэрвэры парламента, былі скрадзеныя зламыснікамі.
Карпарацыя Microsoft заявіла аб поўным ліквідацыі ўразлівасці нулявога дня ў Internet Explorer, якая магла выкарыстоўвацца зламыснікамі для ўстаноўкі бэкдор ў сістэмах ахвяр. З дапамогай выпушчанага абнаўлення ў Microsoft таксама ліквідавалі ўразлівасць падвышэння прывілеяў у Windows Win32k.
У інтэрнэце распаўсюджваецца праграма для эксплуатацыі адной з галоўных уразлівасцяў працэсараў кампутараў - Spectre. З дапамогай якія выйшлі эксплойтаў кіберзлачынцы атрымліваюць доступ да ўнутранай памяці асноўнага вылічальнага блока і здабываюць карыстацкую канфідэнцыйную інфармацыю: ўліковыя дадзеныя, плацежныя дадзеныя і многае іншае.
Карпарацыя Google абвясціла аб ліквідацыі трэцяй запар уразлівасці нулявога дня ў Chrome (для Linux, Mac, Windows). Ўразлівасць, па апісанні экспертаў, прадстаўлена ў выглядзе крытычнага use-after-free бага ў опенсорсном рух для рэндэрынгу Blink. Эксплуатацыя памылкі дазваляе выконваць адвольны код у сістэмах з ўразлівай версіяй папулярнага браўзэра.
Больш цікавага матэрыялу на cisoclub.ru. Падпісвайцеся на нас: Facebook | VK | Twitter | Instagram | Telegram | дзэн | мессенджер | ICQ New | YouTube | Pulse.
запіс
апублікаваная на сайце
.