- 13,858
- 20
- 8 Ноя 2022
Апрель был насыщенным месяцем для специалистов Apple, Microsoft и Google.
В апреле Apple , Microsoft, Google и другие технологические гиганты исправили уязвимости в своих продуктах, многие из которых уже использовались в реальных атаках. Также недостатки были исправлены в браузере Firefox и корпоративном ПО SolarWinds и Oracle .
<span style="font-size: 12pt;">Apple</span>
Apple выпустила обновление Для просмотра ссылки Войдиили Зарегистрируйся с исправлениями двух эксплуатируемых уязвимостей.
Об уязвимостях сообщила команда Google TAG и Amnesty International’s Security Lab. По словам экспертов, недостатки могли быть использованы для внедрения шпионского ПО.
<span style="font-size: 12pt;">Microsoft</span>
Microsoft также выпустила срочное исправление в рамках Для просмотра ссылки Войдиили Зарегистрируйся в апреле.
Были исправлены:
Во вторник исправлений Microsoft исправила в общей сложности 98 уязвимостей, поэтому стоит проверить рекомендации и обновить их как можно скорее.
<span style="font-size: 12pt;">Google </span><span style="font-size: 12pt;">Android</span>
Самая опасная ошибка, которая Для просмотра ссылки Войдиили Зарегистрируйся , это критическая уязвимость в системном компоненте, приводящая к удаленному выполнению кода без дополнительных привилегий и взаимодействия с пользователем.
Также в апреле корпорация Google исправила несколько недостатков Для просмотра ссылки Войдиили Зарегистрируйся , в том числе ошибку повышения привилегий в ядре Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 7.8). Для просмотра ссылки Войди или Зарегистрируйся для Android доступно для устройств Google, а также для моделей серии Samsung Galaxy S, Fold и Flip.
<span style="font-size: 12pt;">Google </span><span style="font-size: 12pt;">Chrome</span>
В начале апреля Google исправила 16 уязвимостей в браузере Chrome. Исправленные недостатки включают:
<span style="font-size: 12pt;">Mozilla </span><span style="font-size: 12pt;">Firefox</span>
Компания Firefox Для просмотра ссылки Войдиили Зарегистрируйся в Firefox 112, Firefox и Firefox Focus для Android. Среди исправленных недостатков:
<span style="font-size: 12pt;">SolarWinds</span>
IT-компания SolarWinds Для просмотра ссылки Войдиили Зарегистрируйся в своих системах две опасные проблемы, которые могли привести к выполнению кода и повышению привилегий.
<span style="font-size: 12pt;">Oracle</span>
Апрель был важным месяцем для производителя корпоративного ПО Oracle, который Для просмотра ссылки Войдиили Зарегистрируйся для 433 уязвимостей, 70 из которых являются критическими. К ним относится уязвимость в Oracle GoldenGate Для просмотра ссылки Войди или Зарегистрируйся (CVSS: 9.8). По словам Oracle, эту проблему можно использовать удаленно без аутентификации.
Апрельские исправления также содержат 6 новых исправлений ошибок в Oracle Commerce, которые также можно использовать удаленно без аутентификации.
<span style="font-size: 12pt;">Cisco</span>
Cisco Для просмотра ссылки Войдиили Зарегистрируйся исправления для уязвимостей, которые могут позволить локальному злоумышленнику, прошедшему проверку подлинности, выйти за пределы оболочки и получить root-привилегии в базовой операционной системе.
Среди исправленных недостатков - уязвимость внедрения команд Для просмотра ссылки Войдиили Зарегистрируйся (CVSS: 6.7), затрагивающая Cisco EPNM, Cisco ISE и инфраструктуру Cisco Prime. Злоумышленник может воспользоваться уязвимостью, войдя на устройство и выполнив специально созданную CLI-команду для получения root-привилегий.
<span style="font-size: 12pt;">SAP</span>
SAP выпустила 19 новых Для просмотра ссылки Войдиили Зарегистрируйся , которые описывают, помимо прочих, следующие уязвимости:
В зависимости от авторизации олицетворяемого пользователя злоумышленник может полностью скомпрометировать конфиденциальность, целостность и доступность системы.
В апреле Apple , Microsoft, Google и другие технологические гиганты исправили уязвимости в своих продуктах, многие из которых уже использовались в реальных атаках. Также недостатки были исправлены в браузере Firefox и корпоративном ПО SolarWinds и Oracle .
<span style="font-size: 12pt;">Apple</span>
Apple выпустила обновление Для просмотра ссылки Войди
- Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 8.6) — это проблема в IOSurfaceAccelerator, приводящая к повреждению данных, сбою или выполнению кода. Использование этого недостатка позволяет злоумышленнику использовать вредоносное приложение для выполнения произвольного кода в режиме ядра; - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 8.8) — это проблема в WebKit (движок браузера Safari), которая может привести к выполнению произвольного кода при повторном использовании памяти. Когда жертва посещает заражённый веб-сайт, хакер может получить контроль над браузером жертвы или любым приложением, использующим WebKit для рендеринга и отображения HTML-контента.
Об уязвимостях сообщила команда Google TAG и Amnesty International’s Security Lab. По словам экспертов, недостатки могли быть использованы для внедрения шпионского ПО.
<span style="font-size: 12pt;">Microsoft</span>
Microsoft также выпустила срочное исправление в рамках Для просмотра ссылки Войди
Были исправлены:
- Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 7.8) — уязвимость повышения привилегий в файловой системе Windows CLFS, которая позволяет получить системные привилегии; - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 9.8) — уязвимость удаленного выполнения кода Для просмотра ссылки Войдиили Зарегистрируйся (MSMQ). Для использования ошибки злоумышленнику необходимо отправить вредоносный пакет MSMQ на сервер MSMQ, что может привести к удаленному выполнению кода на стороне сервера.
Во вторник исправлений Microsoft исправила в общей сложности 98 уязвимостей, поэтому стоит проверить рекомендации и обновить их как можно скорее.
<span style="font-size: 12pt;">Google </span><span style="font-size: 12pt;">Android</span>
Самая опасная ошибка, которая Для просмотра ссылки Войди
Также в апреле корпорация Google исправила несколько недостатков Для просмотра ссылки Войди
<span style="font-size: 12pt;">Google </span><span style="font-size: 12pt;">Chrome</span>
В начале апреля Google исправила 16 уязвимостей в браузере Chrome. Исправленные недостатки включают:
- Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 8.8), проблему переполнения буфера в куче в Visuals; - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 8.8), уязвимость использования после освобождения ( Use-After-Free , UAF).
<span style="font-size: 12pt;">Mozilla </span><span style="font-size: 12pt;">Firefox</span>
Компания Firefox Для просмотра ссылки Войди
- Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 7.5) — уязвимость, открывающая доступ к внешней памяти в WebGL на macOS; - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 7.5) — уязвимость двойного освобождения ( Double-free ) в libwebp, приводящая к повреждению памяти и сбою.
<span style="font-size: 12pt;">SolarWinds</span>
IT-компания SolarWinds Для просмотра ссылки Войди
- Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 8.8) — уязвимость ввода команд в продукте SolarWinds для мониторинга и управления инфраструктурой. В случае эксплуатации ошибка может позволить удаленному злоумышленнику с действительной учетной записью администратора платформы SolarWinds выполнять произвольные команды. - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 7.8) — уязвимость локального повышения привилегий, которую локально может использовать киберпреступник с действительной учетной записью системного пользователя для повышения привилегий.
<span style="font-size: 12pt;">Oracle</span>
Апрель был важным месяцем для производителя корпоративного ПО Oracle, который Для просмотра ссылки Войди
Апрельские исправления также содержат 6 новых исправлений ошибок в Oracle Commerce, которые также можно использовать удаленно без аутентификации.
<span style="font-size: 12pt;">Cisco</span>
Cisco Для просмотра ссылки Войди
Среди исправленных недостатков - уязвимость внедрения команд Для просмотра ссылки Войди
<span style="font-size: 12pt;">SAP</span>
SAP выпустила 19 новых Для просмотра ссылки Войди
- Для просмотра ссылки Войди
или Зарегистрируйся в SAP Diagnostics Agent. которая позволяет злоумышленнику выполнять вредоносные сценарии на всех подключенных «агентах диагностики», работающих в Windows. - Для просмотра ссылки Войди
или Зарегистрируйся – уязвимость раскрытия информации в платформе SAP BusinessObjects Business Intelligence. Отсутствие защиты паролем позволяет злоумышленнику получить доступ к файлу «lcmbiar». После успешной расшифровки содержимого файла хакер может получить доступ к паролям пользователя.
В зависимости от авторизации олицетворяемого пользователя злоумышленник может полностью скомпрометировать конфиденциальность, целостность и доступность системы.
- Источник новости
- www.securitylab.ru
