Oracle исправила 334 уязвимости в своих продуктах

Компания Oracle выпустила пакет исправлений, устраняющий в общей сложности 334 уязвимости в ее продуктах. Более 200 проблем могли быть проэксплуатированы удаленно неавторизованным злоумышленником. Компания исправила уязвимости в 23 продуктах, включая E-Business Suite, Financial Services Applications, Fusion Middleware, Hospitality Applications, Java SE, MySQL, PeopleSoft Products, Retail Applications, Siebel CRM, а также…

Больше

В программе ABB Panel Builder 800 обнаружена опасная уязвимость

Исследователи безопасности из компании Trend Micro обнаружили в программном обеспечении ABB Panel Builder 800 опасную уязвимость. Проблема CVE-2018-10616 представляет собой уязвимость некорректной проверки вводных данных, позволяющую злоумышленнику внедрить и выполнить произвольный код на компьютере, использующем ABB Panel Builder 800. Для успешной эксплуатации проблемы хакеру необходимо заставить пользователя открыть специально сформированный…

Больше

В IP-телефонах Cisco обнаружены серьезные уязвимости

Компания Cisco подготовила комплект патчей, который закрывает девять уязвимостей в ее продуктах. Наиболее серьезные баги производитель залатал в алгоритме сборки пакетов IPv4 виртуальной платформы StarOS и прошивках нескольких моделей IP-телефонов. Кроме того, вендор окончательно исправил ошибку модуля Fabric Services операционных систем FXOS и NX-OS. В июле Cisco пришлось вернуться к…

Больше

Microsoft исправила 53 уязвимости в 15 продуктах

Компания Microsoft выпустила пакет исправлений за июль 2018 года. В текущем месяце производитель исправил 53 уязвимости, в том числе 8 критических в 15 различных продуктах. Список приложений, получивших исправления в текущем месяце, включает: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office и Microsoft Office Services ChakraCore Adobe Flash Player .NET…

Больше

В процессорах Intel обнаружены новые варианты уязвимости Spectre v1

Специалисты Владимир Кирианский и Карл Валдспургер (Carl Waldspurger) выявили новые варианты уязвимости Spectre v1 (CVE-2017-5753) — Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Наибольшую опасность представляет Spectre 1.1, которую исследователи описали как уязвимость «обхода проверки границ хранилища» (bounds check bypass store, BCBS). С помощью уязвимостей вредоносный код, уже присутствующий на компьютере…

Больше

Внеплановое обновление для WordPress устранило две критические уязвимости

Разработчики WordPress выпустили внеочередное обновление для своей CMS (4.9.7), которое исправило две критических уязвимости и почти два десятка других проблем. В конце июля 2018 года специалисты компании RIPS рассказали о новой уязвимости в WordPress. Обнаруженная проблема была связана с тем, что любой зарегистрированный пользователь (хватит даже прав User или Author), имеющий доступ…

Больше

В Intel Processor Diagnostic Tool исправлены серьезные уязвимости

Компания Intel выпустила обновление для своего ПО Processor Diagnostic Tool, исправляющее уязвимости, с помощью которых злоумышленник может выполнить произвольный код и повысить свои привилегии на системе. Intel Processor Diagnostic Tool (IPDT) представляет собой программу для проверки функциональности процессоров Intel. IPDT используется для проверки марки и частоты процессора, а также для…

Больше

Уязвимость в Ubuntu позволяет обойти экран блокировки

На платформе Ubuntu Launchpad обнародована информация об уязвимости, позволяющей злоумышленнику с физическим доступом к компьютеру обойти экран блокировки, вытащив жесткий диск. Уязвимость была протестирована на Ubuntu 16.04.4. В настоящее время неясно, затрагивает ли она другие версии операционной системы. После перехода устройства в режим низкого энергопотребления, система записывает состояние компьютера в…

Больше

Apple устранила уязвимость KRACK в утилите Boot Camp

Компания Apple выпустила обновление утилиты Boot Camp, устраняющее нашумевшую уязвимость KRACK (Key Reinstallation Attacks, атака реинсталляции ключей), о которой стало известно в октябре минувшего года. Как отмечалось, данная атака представляет угрозу не только для рядовых пользователей, но и для промышленных сетей . Утилита Boot Camp в составе macOS предоставляет пользователям…

Больше

В Thunderbird 52.9 устранены критические уязвимости, включая проблему Efail

С релизом Thunderbird 52.9 разработчики исправили в популярном почтовом клиенте более десятка уязвимостей, включая проблему Efail, обнаруженную в мае 2018 года. Напомню, что в мае группа из девяти европейских ученых, во главе с профессором Университета прикладных наук в Мюнстере Себастьяном Шинцелем (Sebastian Schinzel), предупредила о критических уязвимостях в составе PGP и S/MIME….

Больше