Обзор #уязвимостей за прошедшую неделю (16-22 мая) Эксперты | CISOCLUB - кибербезопасность

Обзор #уязвимостей за прошедшую неделю (16-22 мая)

Эксперты заявили об использовании злоумышленниками RCE-уязвимости в плагине Tatsu Builder для WordPress, который установлен приблизительно на 100 тыс. сайтов.

Хакеры начали активно эксплуатировать две критических уязвимости в продуктах VMware, исправления для которых хуже были выпущены разработчиком.

Компания Cisco объявила об исправлении уязвимости нулевого дня в маршрутизаторах с ОС IOS XR. Под управлением этой операционной системы работает огромное количество маршрутизаторов Cisco.

В магазине приложений Huawei AppGallery выявлена серьезная уязвимость, позволяющая скачивать платные приложения бесплатно.

Эксперты по информационной безопасности компании NCC Group обнаружили уязвимость, которая позволяет взломать автомобили Tesla за 10 секунд.

Корпорация Apple выпустила обновления безопасности для исправления нескольких десятков уязвимостей в своих операционных системах и представила долгожданные патчи для macOS Big Sur и Catalina.

Компания SonicWall представила исправления для нескольких уязвимостей в своих устройствах серии Secure Mobile Access (SMA). В том числе была устранена проблема высокой степени серьезности.

Критическая уязвимость позволяет удаленно взламывать межсетевые экраны Zyxel. Производитель, по словам экспертов компании Rapid7, поспешил выпустить патч, но не сразу проинформировал об этом клиентов.

В беспроводных промышленных маршрутизаторах серии InHand Networks было обнаружено в общей сложности 17 уязвимостей разной степени серьезности.