В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры

Исследователи безопасности Пьер Ким (Pierre Kim) и Александр Торрес (Alexandre Torres) обнаружили семь уязвимостей в прошивке OLT-устройств с поддержкой соединения FTTH (Fiber to the Home) от китайского производителя C-Data. Эксперты подтвердили наличие уязвимостей в последней версии прошивки, работающей на двух проанализированных ими устройствах (OLT FD1104B и FD1108SN), однако проблемы могут…

Больше

В Windows-клиенте Zoom обнаружили 0-day уязвимость

Специалисты компании Acros Security сообщили об опасном баг в Windows-клиенте приложения для видеоконференций Zoom. Исследователи сообщают, что уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС. Подчеркивается, что баг нашли не сами эксперты Acros Security, а некий ИБ-специалист, пожелавший остаться неизвестным. Эксплуатация уязвимости,…

Больше

Google открыла исходный код сканера уязвимостей Tsunami

Компания Google открыла исходники сканера Tsunami — масштабируемого решения для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем. Код уже доступен на GitHub. Tsunami не будет зарегистрирован как продукт Google, но будет поддерживаться опенсорс-сообществом….

Больше

Sony заплатила 10 тысяч долларов за уязвимость в PlayStation 4

Пользователь PlayStation 4 по имени Энди Нгуен нашёл способ взломать консоль и получил от Sony $ 10 тыс. (714 тыс. рублей). Данные об уязвимости были опубликованы на сайте компании HackerOne. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02…

Больше

Google исправила 25 уязвимостей в Android

Компания Google исправила в операционной системе Android в общей сложности 25 уязвимостей, в том числе несколько критических, позволяющих удаленно выполнить код. Самые опасные уязвимости затрагивают системный компонент и могут позволить злоумышленнику выполнить код с высокими привилегиями с помощью специально сформированного файла. Одна из проблем затрагивала версии Android 8.0 и младше…

Больше

NVIDIA исправила RCE-уязвимость в GeForce Experience

Компания NVIDIA выпустила обновление, исправляющее критическую уязвимость (CVE‑2020‑5964) в приложении GeForce Experience, эксплуатация которой позволяет удаленно выполнить код. Программное обеспечение NVIDIA GeForce Experience работает с видеокартами GeForce и используется для управления драйверами, оптимизации настроек видеоигр и для потоковой трансляции. Уязвимость связана с тем, что проверка целостности ресурсов приложения может быть…

Больше

В устройствах Mitsubishi Electric и Grundfos обнаружены опасные уязвимости

В панелях оператора серии GOT2000 от компании Mitsubishi Electric обнаружены опасные уязвимости, две из которых являются критическими. Проблемы затрагивают модели GT27, GT25 и GT23. Две обнаруженные уязвимости являются критическими (CVE-2020-5598 и CVE-2020-5595) и получили оценку в 9,8 балла по шкале CVSS v3. Первая проблема может позволить авторизованному злоумышленнику получить доступ…

Больше

Уязвимость в .NET Core позволяет вредоносному ПО обходить обнаружение

Уязвимость обхода каталога в библиотеке .NET Core от компании Microsoft позволяет запускать вредоносные программы, избегая обнаружения решениями безопасности. Проблема затрагивает последний стабильный релиз .NET Core (версии 3.1.x), однако Microsoft не считает ее уязвимостью и не намерена исправлять. Уязвимость была обнаружена исследователем безопасности из Context Information Security Полем Лини (Paul Laîné)….

Больше

Ряд кибератак на сетевые устройства F5 BIG-IP

Исследователь безопасности из компании NCC Group Рич Уоррен (Rich Warren) зафиксировал ряд кибератак на сетевые устройства F5 BIG-IP. По словам эксперта, злоумышленники эксплуатируют уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP с целью похитить пароли администратора со взломанных устройств. Данные устройства являются одними из самых популярных сетевых продуктов и…

Больше

F5 исправила критическую уязвимость в BIG-IP

Эксперт Positive Technologies Михаил Ключников обнаружил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP, который применяют крупнейшие компании мира. Эксплуатируя этот баг, злоумышленник мог выполнять команды от лица неавторизованного пользователя и полностью скомпрометировать систему, например, перехватить трафик веб-ресурсов, которым управляет контроллер. Атака могла быть реализована удаленно. Аналитики Positive…

Больше