Уязвимость

Эксплойт для критической уязвимости в Realtek SDK выложили на GitHub

от

Исследователи из компании Faraday Security на конференции DEFCON рассказали о деталях эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x. Ошибка позволяет выполнить произвольный код на устройстве через отправку специального UDP-пакета. Она получила 9.8 баллов из 10 по шкале CVSS (статус критической). Примечательно, что уязвимость позволяет атаковать устройства, в которых отключён доступ в WEB-интерфейс … Читать далее

В VPN-клиенте Kaspersky для Windows нашли уязвимость

от
blank

Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows. Проблема, отслеживаемая как CVE-2022-27535, получила 7.8 баллов по шкале CVSS. При успешной эксплуатации ошибка позволяла повысить права атакующего до уровня администратора и получить полный контроль над системой. «Эксплуатация уязвимости может привести к некорректной работе устройства и удалению важных системных файлов, необходимых для правильного … Читать далее

Разработчики Drupal исправили ошибку выполнения PHP-кода

от
blank

Команда разработчиков популярной CMS Drupal выпустила обновление безопасности для исправления множества проблем. Самая серьезная уязвимость, отслеживаемая как CVE-2022-25277, является критической и позволяет выполнять произвольный код на PHP. Остальные три уязвимости (CVE-2022-25276, CVE-2022-25278, CVE-2022-25275) были оценены как «умеренно критические». Они могут привести к XSS-атакам, раскрытию информации или обходу доступа. Все проблемы затрагивают версии 9.4 и 9.3, … Читать далее

CISA предупреждает о злоумышленниках, использующих уязвимость PwnKit в Linux

от
blank

Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло в список ошибок уязвимость высокого уровня опасности в Linux, известную под названием PwnKit. Ошибка безопасности, получившая номер CVE-2021-4034, была обнаружена в компоненте pkexec, используемом во всех основных дистрибутивах. PwnKit — это ошибка повреждения памяти, которую непривилегированные пользователи могут использовать для получения полных привилегий root в системах Linux … Читать далее

Cisco не будет исправлять критическую уязвимость в VPN-маршрутизаторах с истекшим сроком службы

от
blank

Компания Cisco рекомендует владельцам маршрутизаторов Small Business RV с истекшим сроком эксплуатации перейти на более новые модели. Критическая уязвимость удаленного выполнения кода на старых устройствах не будет исправлена. Уязвимость, отслеживаемая как CVE-2022-20825, существует из-за недостаточной проверки пользовательского ввода входящих HTTP-пакетов на затронутых устройствах. Злоумышленник, отправив специально созданный запрос в веб-интерфейс управления, получит доступ к выполнению … Читать далее

Cisco исправила критическую уязвимость обхода авторизации

от
blank

Компания Cisco устранила критическую уязвимость, отслеживаемую как CVE-2022-20798, которая позволяла обходить аутентификацию в Cisco Email Security Appliance (ESA) и Cisco Secure Email and Web Manager. «Эта уязвимость связана с неправильными проверками аутентификации, когда уязвимое устройство использует облегченный протокол доступа к каталогам (LDAP) для внешней аутентификации. Злоумышленник может воспользоваться этой уязвимостью, введя определенные данные на странице … Читать далее

Microsoft раскрыла детали уязвимости в Microsoft Office

от
blank

Компания Microsoft раскрыла детали уязвимости нулевого дня во всех версиях своего локального и облачного продукта Microsoft Office. Данная уязвимость зарегистрирована под номером CVE-2022-30190. Уязвимости подвержены версии Microsoft Office с 2016 по 2021 и Office 365. В сети уже есть несколько подтверждений, что данная уязвимость использовалась при атаках. Эксперты уже привели пример эксплойта, проанализировав вредоносный файл … Читать далее

Snake Keylogger распространяется через PDF файлы

от
blank

Исследователи HP Wolf Security обнаружили кампанию, которая была нацелена на обман жертв с помощью вредоносного PDF файла. В сообщении содержится информация о некотором «денежном переводе» в PDF, но на самом деле PDF файл загружает вредоносное ПО для кражи информации. В последние десятилетия злоумышленники предпочитали прятать вредоносное ПО под видом файлов Microsoft Office, особенно Word и … Читать далее

Критические уязвимости в Mozilla Firefox

от
blank

Две уязвимости нулевого дня обнаружили в браузере Firefox. Причина возникновения уязвимостей заключается в UAF (использованию после освобождения) — проблемы с повреждением памяти, возникающая, когда приложение продолжает пытаться использовать освобождённый для использования фрагмент памяти. Mozilla была вынуждена выпустить экстренное обновление. Первая ошибка CVE-2022-26485 — проблема при обработке параметров XSLT (параметры таблиц стилей) в браузере. «Эта ошибка … Читать далее

Уязвимость операционной системы Mac OS, подвергала пользователей Apple риску взлома уже на протяжении 11 лет

от

Когда мы говорим «apple», возможно, мы сразу же думаем обо всех этих технических гаджетах (iPhone и Mac), а не о настоящем яблочном плоде. Разве это не так? Apple преуспела в том, чтобы зарекомендовать себя как самую безопасную и частную операционную систему всех времен. По иронии судьбы, мы никогда не знали, что эта «безопасная» система фактически … Читать далее