Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.
1 июля, 2022
Команда Jenkins предупредила об уязвимостях в 25 плагинах
Большинство уязвимостей до сих пор не исправлены.
15 июня, 2022
SAP исправила 10 новых уязвимостей в NetWeaver
Компания выпустила набор обновлений безопасности для десяти новых уязвимостей и двух старых в рамках июньского дня исправлений.
15 июня, 2022
Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей
Все исправления вышли в рамках июньского вторника исправлений Microsoft.
20 мая, 2022
Positive Technologies: в 98% случаев злоумышленники могут проводить атаки на пользователей веб-приложений
Наиболее опасными уязвимостями являются недостатки механизмов авторизации и аутентификации пользователей.
28 апреля, 2022
В Google Chrome обнаружено 30 новых уязвимостей
Проблемы затрагивают версии Chrome для Windows, macOS, Linux и мобильных устройств.
26 апреля, 2022
CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей
С добавлением новых семи уязвимостей список CISA теперь содержит 654 CVE.
23 апреля, 2022
В промышленных продуктах компании Elcomplus обнаружены критические уязвимости
Список уязвимостей включает обход пути, межсайтовое выполнение сценариев, произвольную загрузку файлов и пр.
22 апреля, 2022
Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA
Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.
19 апреля, 2022
Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo
В список затронутых продуктов входят планшеты IdeaPad, игровые устройства Legion, а также ноутбуки Flex и Yoga.
14 апреля, 2022
CISA призвало компании исправить десять новых уязвимостей
Одной из самых опасных проблем является уязвимость повышения локальных привилегий в системном драйвере Windows Common Log File System Driver.
13 апреля, 2022
Критические уязвимости в HP Teradici PCoIP затрагивают 15 млн конечных точек
Компания HP сообщила о десяти уязвимостях, три из которых имеют критический уровень опасности и получили оценку в 9,8 балла по шкале CVSS.
28 марта, 2022
Обнаружены уязвимости в WhatsApp, Signal и iMessage
Проблема безопасности позволяет злоумышленникам проводить успешные фишинговые атаки
24 марта, 2022
VMware исправила две опасные уязвимости в инструменте безопасности Carbon Black
Эксплуатация уязвимостей позволяет выполнить произвольные команды на системе под управлением Windows.
23 марта, 2022
Уязвимости в Dell BIOS затрагивают миллионы систем Inspiron, Vostro, XPS и Alienware
5 уязвимостей получили оценки в 8,2 балла из 10 по шкале CVSS.
10 марта, 2022
Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП
Новый метод обхода аппаратных средств защиты получил название Branch History Injection (BHI).
9 марта, 2022
В ОС Android исправлены три критические уязвимости
Одна из проблем затрагивает все устройства, работающие под управлением последней версии мобильной ОС.
9 марта, 2022
В прошивке UEFI миллионов устройств от HP обнаружены 16 опасных уязвимостей
Проблемы получили оценки от 7,5 до 8,8 баллов по шкале CVSS.
9 марта, 2022
Microsoft исправила 71 уязвимость в рамках мартовского вторника исправлений
Уязвимости удаленного выполнения кода составили 40,8% от общего числа проблем.
4 марта, 2022
CISA добавило 95 новых CVE в свой список эксплуатируемых уязвимостей
CISA призвало исправить ошибки в программном обеспечении Cisco, Microsoft, Adobe, Oracle и других компаний.
