Security Lab

уязвимости

Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.

article-title

(не) Безопасный дайджест: атака «от скуки», любовь к штрафам и этичный взлом

article-title

Команда Jenkins предупредила об уязвимостях в 25 плагинах

Большинство уязвимостей до сих пор не исправлены.

article-title

SAP исправила 10 новых уязвимостей в NetWeaver

Компания выпустила набор обновлений безопасности для десяти новых уязвимостей и двух старых в рамках июньского дня исправлений.

article-title

Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей

Все исправления вышли в рамках июньского вторника исправлений Microsoft.

article-title

Positive Technologies: в 98% случаев злоумышленники могут проводить атаки на пользователей веб-приложений

Наиболее опасными уязвимостями являются недостатки механизмов авторизации и аутентификации пользователей.

article-title

В Google Chrome обнаружено 30 новых уязвимостей

Проблемы затрагивают версии Chrome для Windows, macOS, Linux и мобильных устройств.

article-title

CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей

С добавлением новых семи уязвимостей список CISA теперь содержит 654 CVE.

article-title

В промышленных продуктах компании Elcomplus обнаружены критические уязвимости

Список уязвимостей включает обход пути, межсайтовое выполнение сценариев, произвольную загрузку файлов и пр.

article-title

Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA

Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.

article-title

Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo

В список затронутых продуктов входят планшеты IdeaPad, игровые устройства Legion, а также ноутбуки Flex и Yoga.

article-title

CISA призвало компании исправить десять новых уязвимостей

Одной из самых опасных проблем является уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver.

article-title

Критические уязвимости в HP Teradici PCoIP затрагивают 15 млн конечных точек

Компания HP сообщила о десяти уязвимостях, три из которых имеют критический уровень опасности и получили оценку в 9,8 балла по шкале CVSS.

article-title

Обнаружены уязвимости в WhatsApp, Signal и iMessage

Проблема безопасности позволяет злоумышленникам проводить успешные фишинговые атаки

article-title

VMware исправила две опасные уязвимости в инструменте безопасности Carbon Black

Эксплуатация уязвимостей позволяет выполнить произвольные команды на системе под управлением Windows.

article-title

Nucleus Security привлекает 20 миллионов долларов в рамках серии B

article-title

Уязвимости в Dell BIOS затрагивают миллионы систем Inspiron, Vostro, XPS и Alienware

5 уязвимостей получили оценки в 8,2 балла из 10 по шкале CVSS.

article-title

Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП

Новый метод обхода аппаратных средств защиты получил название Branch History Injection (BHI).

article-title

В ОС Android исправлены три критические уязвимости

Одна из проблем затрагивает все устройства, работающие под управлением последней версии мобильной ОС.

article-title

В прошивке UEFI миллионов устройств от HP обнаружены 16 опасных уязвимостей

Проблемы получили оценки от 7,5 до 8,8 баллов по шкале CVSS.

article-title

Microsoft исправила 71 уязвимость в рамках мартовского вторника исправлений

Уязвимости удаленного выполнения кода составили 40,8% от общего числа проблем.