Патчи (Patch management)

Исследователи в области безопасности из Zero Day Initiative опубликовали информацию об уязвимости нулевого дня в механизме базы данных Microsoft Database Database Engine, которая может привести к удаленному выполнению кода. Эксперты дали Microsoft 120 дней на устранение недостатка, однако корпорация не уложилась в срок.

Разработчики устранили критическую уязвимость с выпуском Bitcoin Core 0.16.3. Эта брешь делала сеть уязвимой к атакам вида DoS, однако из-за непростого способа эксплуатации злоумышленники так и не воспользовались ей в реальных киберинцидентах.

Apple устранила уязвимости в watchOS, tvOS и iOS, а также в фирменном браузере Safari. Некоторые из этих брешей были раскрыты до выпуска соответствующих патчей, что открыло определенные возможности для атак пользователей.

В недавно опубликованном исследовании компании Tenable упоминается интересная техника манипуляции программным обеспечением камер наблюдения. В теории эта брешь может позволить злоумышленникам просматривать видеоматериалы, а также манипулировать ими.

Microsoft опубликовала сведения об уязвимости, которая приводит к отказу в обслуживании нескольких версий Windows. Уязвимы версии Windows от 7 до 10 (включая 8.1 RT), а также Server 2008, 2012, 2016.

Пользователям Alpine Linux — особенно тем, кто использует Docker — рекомендуют как можно скорее обновить свои системы, так как исследователи обнаружили уязвимость в системе управления пакетами, которая может привести к удаленному выполнению кода.

Критическая уязвимость в антивирусном решении Webroot SecureAnywhere позволяет проводить атаки на уровне ядра. Об этом вчера сообщили исследователи Trustwave SpiderLabs; специалисты утверждают, что уязвима версия под macOS.

Разработчики OpenSSL Project выпустили новую версию OpenSSL, самой популярной криптографической библиотеки с открытым исходным кодом для работы с SSL/TLS. Новая версия OpenSSL 1.1.1 была выпущена вчера, она имеет статус крупного обновления.

В рамках очередного «вторника патчинга» Microsoft устранила в общей сложности 62 недостатка безопасности, включая 0-day уязвимость, данные о которой были слиты независимым исследователем через социальную платформу Twitter.

Два самых известных и распространенных IoT-ботнета — Mirai и Gafgyt — продолжают «размножаться». Были обнаружены новые варианты этих вредоносов, нацеленные на корпоративный сектор. Основная опасность этих киберугроз заключается в хорошо организованных и достаточно мощных DDoS-атаках.