Обзор уязвимостей за прошедшую неделю (14-21 сентября)

0 0

Обзор уязвимостей за прошедшую неделю (14-21 сентября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Juniper, Kubernetes, Chrome, Firefox, Brave, Edge, Telegram, Thunderbird, Gimp, Free Download Manager, Atos Unify, GitLab, Trend Micro, Fortinet.

ⓘ×

18+. Реклама. Рекламодатель: ООО «АТ Груп», ИНН 7730016670. Erid: Kra24ADy4

Новое исследование, которое было проведено экспертами из VulnCheck, выявило, что около 12 тыс. подключенных к сети брандмауэров Juniper SRX и коммутаторов EX до сих по уязвимы перед недавно обнаруженной RCE-уязвимостью.

Три взаимосвязанные уязвимости, которые были выявлены в Kubernetes экспертами профильной компании Akamai, могут применяться злоумышленниками для удаленного выполнения кода с повышенными привилегиями на Windows-эндпоинтах в кластере.

Эксперты по кибербезопасности обнаружили серьезную уязвимость CVE-2023-4863, которая присутствует Chrome, Firefox, Brave, Edge, Telegram, Thunderbird, Gimp и других приложениях. Ее необходимо исправить как можно быстрее, чтобы злоумышленники не смогли атаковать устройство.

Разработчики Free Download Manager представили скрипт, позволяющий заинтересованным пользователям проверить, не было ли их Linux-устройство скомпрометировано во время кибератаки на цепочку поставок. Суть в том, что не так давно «Лаборатория Касперского» нашла бэкдор, который в течение нескольких лет скрывался в коде этого известного менеджера загрузок для Linux.

Две уязвимости, обнаруженные ранее в 2023 году в продуктах Atos Unify, могут позволить киберпреступникам вызвать сбои в работе и даже использовать «бэкдор» в целевой системе. Уязвимости затрагивают Atos Unify Session Border Controller (SBC).

Платформа DevOps GitLab на этой неделе объявила о выпуске обновлений безопасности, устраняющих критическую уязвимость, позволяющую злоумышленнику запускать конвейеры от имени другого пользователя.

Компания Trend Micro выпустила предупреждение о том, что критическая уязвимость, затрагивающая Apex One и другие продукты безопасности конечных точек, была использована в реальных условиях.

Компания Fortinet выпустила исправления для серьезной уязвимости межсайтового скриптинга (XSS), затрагивающей несколько версий FortiOS и FortiProxy.

ⓘ×18+. Подписывайся!

Источник: cisoclub.ru

Оставьте ответ

Ваш электронный адрес не будет опубликован.