Google устранила в Android 25 уязвимостей, одна — критическая

Google устранила в Android 25 уязвимостей, одна — критическая

Google выпустила патчи для 25 уязвимостей в мобильной операционной системе Android. Среди закрытых брешей есть и критическая, затрагивающая системный компонент Framework.

Самый опасный баг из набора получил идентификатор CVE-2024-31320. Он затрагивает Android версий 12 и 12L, позволяя атакующему повысить права на целевом устройстве.

«Наиболее опасная из устранённых в этом месяце уязвимостей присутствует в компоненте Framework и способна привести к локальному повышению прав», — пишет Google в примечаниях к выпуску патчей.

Разработчики устранили CVE-2024-31320 с выходом набора патчей 2024-07-01 security patch level, который также закрывает семь других опасных брешей: одна возможность повышения прав в Framework, три возможности повышения привилегий в System и одно раскрытие информации в System.

Вторая часть июльского набора патчей идёт под номером 2024-07-05 security patch и закрывает в общей сложности 17 проблем в компонентах Kernel, Arm, Imagination Technologies, MediaTek и Qualcomm.

Пользователям рекомендуется установить свежий набор патчей как можно скорее.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky EDR для бизнеса Оптимальный портирован на macOS и Linux

Разработчики «Лаборатории Касперского» обновили продукт «Kaspersky EDR для бизнеса Оптимальный». Основные EDR-функции теперь можно использовать не только на Windows, но также на macOS и Linux, притом без дополнительного софта.

Версия «Kaspersky EDR для бизнеса Оптимальный» с встроенной поддержкой трех платформ рекомендуется для киберзащиты малого и среднего бизнеса (СМБ). Таким предприятиям зачастую не по карману собственный SOC или услуги сторонних специалистов.

Решение предоставляет информацию о выявленных угрозах в виде карточек, куда заносятся также данные Kaspersky Security Network. Сводку можно актуализировать запросом на вывод с Kaspersky Threat Intelligence Portal.

В помощь пользователю в UI отображаются рекомендации по реагированию на инциденты (запрет на запуск недоверенных объектов, поиск устройств под угрозой, изоляция) и подробные инструкции по обеспечению безопасности инфраструктуры.

«Мы обновили решение в ответ на запросы рынка, ведь Linux и macOS активно применяются в организациях, — пояснил Алексей Киселёв, руководитель отдела «Лаборатории Касперского» по работе с клиентами СМБ. — Количество попыток кибератак с использованием уязвимостей в Linux в первом квартале 2024 года выросло почти на 130% в сравнении с аналогичным периодом прошлого года. Нередки и кроссплатформенные угрозы».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru