Apple обновила iTunes, устранив уязвимости в SQLite, Expat

Олег Иванов 27 Марта 2017 - 18:12

Домашние пользователи

...

На прошлой неделе Apple обновила iTunes для Windows и Mac, в результате было устранено более десяти уязвимостей, затрагивающих библиотеки Expat и SQLite.

ITunes 12.6 для Windows и OS X исправляет семь брешей в кросс-платформенной библиотеке SQLite и десять уязвимостей в библиотеке XML Expat. ITunes 12.6 обновляет SQLite до версии 3.15.2, выпущенной в конце ноября 2016 года, и Expat до версии 2.2.0, выпущенной в июне 2016 года.

Идентификаторы CVE, упомянутые в сообщениях Apple, показывают, что компания не обновляла эти компоненты в течение нескольких лет.

Например, CVE-2013-7443 в SQLite была исправлена в феврале 2014 года, CVE-2015-3414 устранена в апреле 2015 года, а CVE-2016-6153 в мае 2016 года. Большинство недостатков, устраненных в iTunes, можно использовать для атак, приводящих к отказу в обслуживании (DoS), но некоторые из них могут также быть причиной выполнения произвольного кода и повышения привилегий.

В случае с Expat, в сообщении Apple упоминаются некоторые бреши, которые были исправлены в марте 2012 года с выходом Expat 2.1.0. Уязвимости в Expat также могут использоваться в основном для DoS-атак, но в некоторых случаях и для выполнения произвольного кода.

Стоит отметить, что большинство обновлений iTunes, выпущенных в прошлом году, исправили уязвимости, влияющие на механизм браузера WebKit. В одном из обновлений Windows, выпущенном в июле, были исправлены недостатки библиотек libxml2 и libxslt.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.