Разработчики Drupal устранили уязвимость удаленного исполнения кода, объявившуюся в компонентах ядра CMS-системы. Степень опасности проблемы, зарегистрированной как CVE-2020-13671, оценена в 17 баллов из 25 возможных по шкале, рекомендованной NIST (американским Институтом стандартов и технологий).
Патчи
Новости
В продуктах линейки Webex Meetings производства Cisco Systems выявлены три уязвимости, позволяющие нелегально присоединиться к видеоконференции и следить за ее ходом, не раскрывая своего присутствия. Профильные облачные сервисы Cisco пропатчила, заплатки для мобильных и серверных приложений Webex уже доступны, выпуск остальных запланирован на 24 ноября.
20.11.2020
Компания Mozilla анонсировала выпуск Firefox 83 и активацию режима HTTPS-Only. Разработчик также устранил 21 уязвимость, в том числе баг нулевого дня в движке Chromium, который злоумышленники уже пробовали использовать в атаках.
18.11.2020
Зафиксирован новый всплеск атак на сайты WordPress. Согласно наблюдениям, злоумышленники пока только сканируют интернет в поисках уязвимостей в темах, использующих набор инструментов Epsilon. По оценкам экспертов, темы на основе этого фреймворка в настоящее время установлены на 150 тыс. сайтов.
18.11.2020
Потенциальный злоумышленник мог использовать специально созданный HTML-файл для извлечения всех cookies из версии Firefox для мобильной операционной системы Android. В последнем релизе браузера Mozilla устранила брешь.
18.11.2020
