Уязвимости информационный безопасности (Vulnerabilities)

Возможности нанесения информационной системе повреждений любой природы теми или иными внешними средствами или факторами, используя бреши в информационной безопасности.

Уязвимость в ядре Linux позволяет получить права root

...
Уязвимость в ядре Linux позволяет получить права root

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проблема устранена 17 февраля и проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 (октябрь 2005 г.) и вплоть до выпуска 4.9.11.

Microsoft выпустила внеочередной патч для Flash Player

...
Microsoft выпустила внеочередной патч для Flash Player

Несмотря на то, что большая часть обновлений безопасности этого месяца была перенесена на 14 марта, Microsoft решила выпустить один бюллетень для устранения уязвимости во Flash Player, исправленной на днях Adobe.

Эксперты Google опять описали еще неисправленную уязвимость в Windows

...
Эксперты Google опять описали еще неисправленную уязвимость в Windows

Google Project Zero вновь раскрыл подробности уязвимость в Windows до того, как компании Microsoft удалось устранить ее. Project Zero дает компаниям 90 дней после того, как сообщит им о найденных брешах в безопасности, если компания не устранит их в течение этого периода, подробности уязвимости будут раскрыты.

В OpenSSL 1.1.0 исправлена серьезная уязвимость

...
В OpenSSL 1.1.0 исправлена серьезная уязвимость

Серьезная уязвимость отказа в обслуживании (DoS) была исправлена в четверг в OpenSSL с выпуском версии 1.1.0e. Брешь в безопасности получила идентификатор CVE-2017-3733. О ней 31 января сообщил Джо Ортон (Joe Orton) из Red Hat, уязвимость не затрагивает OpenSSL 1.0.2.

Apple устранила серьезную уязвимость в приложении GarageBand

...
Apple устранила серьезную уязвимость в приложении GarageBand

Выпущенное на этой неделе Apple обновление приложения для создания музыки GarageBand, исправляет серьезную уязвимость, которая может быть использована для выполнения произвольного кода.

Microsoft откладывает выпуск февральских обновлений до марта

...
Microsoft откладывает выпуск февральских обновлений до марта

Microsoft сообщила клиентам о том, что февральские обновления безопасности, выход которых компания отсрочила из-за неизвестной проблемы, будут выпущены только в следующем месяце в рамках запланированного обновления по вторникам.

Adobe исправила множество уязвимостей в Flash Player и Digital Editions

...
Adobe исправила множество уязвимостей в Flash Player и Digital Editions

Adobe во вторник выпустила обновления безопасности, которые исправляют множество уязвимостей в Flash Player, Digital Editions. По данным компании, ни одна из них не эксплуатировалась в реальных атаках.

Атаки на уязвимость в WordPress REST API нужны для установки бэкдоров

...
Атаки на уязвимость в WordPress REST API нужны для установки бэкдоров

Массовые атаки на свежую уязвимость в WordPress REST API, исправленную в конце января 2017 года, продолжаются. На прошлой неделе мы рассказывали, что по данным компании WordFence, уязвимость привлекла внимание как минимум 20 хакерских групп, которым удалось скомпрометировать более 1,5 млн страниц.

jQuery Mobile может поставить некоторые веб-сайты под угрозу

...
jQuery Mobile может поставить некоторые веб-сайты под угрозу

Исследователь в области безопасности Google обнаружил, что JQuery Mobile может поставить веб-сайты под угрозу атак межсайтового скриптинга (XSS). jQuery Mobile представляет собой основанную на HTML5 систему для создания гибких веб-сайтов и веб-приложений, которые могут быть доступны из любого типа устройства. Согласно BuiltWith, JQuery Mobile в настоящее время используется на более чем 150 000 активных веб-сайтах.

Исследователи проанализировали методы локального перехвата HTTPS-трафика

...
Исследователи проанализировали методы локального перехвата HTTPS-трафика

Группа, в которую вошли исследователи из ряда известных университетов, а также представители Mozilla, Cloudflare и Google, провела анализ распространения методов локального перехвата HTTPS-трафика и влияния такого перехвата на сетевую безопасность.