+7(3452)38-14-99

Главная База знаний

Выявленные уязвимости информационной безопасности за ноябрь 2019г.

В данной статье предоставлен отчет о выявленных уязвимостях ИБ за ноябрь 2019 года, подготовленный специалистами IT Компании "СВ Групп"

Уязвимость McAfee

В антивирусе McAfee нашли уязвимость повышения привилегий

Исследователи безопасности из компании SafeBreach Labs обнаружили критическую уязвимость (CVE-2019-3648) в антивирусном ПО McAfee, эксплуатация которой позволяет злоумышленнику удаленно выполнять код.

Рекомендации: McAfee выпустила версию антивирусного ПО Version 16.0.R22 Refresh 1, исправляющую данную уязвимость: https://www.mcafee.com/consumer/ru-ru/store/m0/catalog.html

Уязвимость Google Chrome

0-day уязвимости в Google Chrome

Браузер Google Chrome получил обновление 78.0.3904.108, в котором устранены уязвимости нулевого дня. Уязвимости эксплуатировались в реальных условиях, что было продемонстрировано на соревновании Tianfu Cup. Уязвимости оценены как критические, их эксплуатация позволяет выполнить нарушителю удаленный код на скомпрометированном ПК.

Рекомендации: Обновить Google Chrome до версии 78.0.3904.108: https://www.google.com/intl/ru/chrome/?standalone=1

Уязвимость Microsoft

Уязвимости в продуктах Microsoft

Microsoft выпустила ежемесячное обновление для системы безопасности, в котором раскрыто множество уязвимостей в нескольких её продуктах. Последний патч вторника охватывает 75 уязвимостей, включая 13 «критических» и 61 «важную».

Уязвимость нулевого дня CVE-2019-1429 в браузере Internet Explorer уже используется для проведения атак.

Рекомендации: Установить актуальные обновления ПО Microsoft с сайта производителя: https://portal.msrc.microsoft.com/en-us/security-guidance

Уязвимость NVIDIA

Уязвимости в драйверах видеокарт NVIDIA

Производитель исправил девять уязвимостей в комплекте GPU Display Driver, который содержит драйверы для видеокарт GeForce, Quadro NVS и Tesla, а также входит в состав программного продукта vGPU.

Наиболее серьёзные уязвимости касаются обработчика функции DxgkDdiEscape, запускаемого в режиме ядра системы.

Рекомендации: Установить обновления с сайта производителя по ссылке: https://www.nvidia.com/Download/index.aspx

Уязвимость SAP

Уязвимости в программных продуктах SAP

Системный интегратор и разработчик SAP SE выпустил набор обновлений, устраняющий 11 уязвимостей в продуктах линейки SAP. Среди выявленных угроз встречается одна с высокой степенью опасности.

Рекомендации: Установить обновления с сайта производителя:

https://support.sap.com/en/my-support/software-downloads.html

Уязвимость Cisco

Уязвимости в продуктах и ПО Cisco

Cisco Systems выпустила новые заплатки, около двадцати уязвимостей в разных продуктах. Наиболее серьёзные проблемы, выявленные в программном обеспечении маршрутизаторов серии RV для малого бизнеса, защитных комплексов Web Security Appliance (WSA), а также в продуктах линейки TelePresence.

Рекомендации:

  1. Обновить программное обеспечение маршрутизаторов Cisco RV016, RV042, RV042G, RV082 до прошивки версии 4.2.3.10.
  2. Обновить программное обеспечение Cisco WSA до прошивки версии 10.1.5-004, 11.5.3-016 или 11.7.1-006.
  3. Обновить программное обеспечение Cisco TelePresence CE Software до версии 9.8.1 и Cisco TC Software – до версии 7.3.19.

Уязвимость Linux

Уязвимости в ядре Linux

Сообщество Linux Foundation выпустило обновления, закрывающие две уязвимости, связанные с функциями в коде ядра. Из-за них локальный пользователь может раскрыть неинициализированную память, а также повысить привилегии в системе и получить несанкционированный доступ к конфиденциальной информации.

Рекомендации:

  1. Обновить ядро Linux до последней версии, выполнив команды:

apt-get update

apt-get install update-kernel

2. Установить обновления с сайта производителя по ссылке: https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.3.9.tar.xz

Уязвимость Zombieload v2

Уязвимость Zombieload v2 в новейших процессорах Intel

Уязвимость Zombieload, о которой специалисты ИБ рассказали в мае этого года, имеет ещё одну вариацию — Zombieload v2. Используя вторую версию бреши, киберпреступники могут успешно атаковать новейшие процессоры Intel. Например, Cascade Lake (последняя на данный момент линейка CPU высокого класса) затронута Zombieload v2.

Рекомендации: Установить обновления с сайта производителя, расположенные по ссылке: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00270.html

Уязвимость WMvare

Уязвимости в VMware Workstation and Fusion

Компания VMware исправила три уязвимости в программном обеспечении VMware Workstation and Fusion.

Рекомендации: Установите исправление с сайта производителя:

  1. VMware Fusion 11.5.1

https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_fusion/11_0

  1. VMware Workstation

https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.htm

Уязвимость WMvare

Уязвимости в VMware vCenter Server Appliance

Компания VMware исправила уязвимости в ПО для управления серверами виртуализации VMware vCenter Server Appliance. Уязвимости позволяют потенциальному нарушителю получить несанкционированный доступ к конфиденциальной информации. Они существуют из-за отсутствия проверки сертификата во время выполнения операций резервного копирования и восстановления.

Рекомендации: Установите исправление с сайта производителя:

  1. VMware vCenter Server Appliance 6.7u3a

https://my.vmware.com/web/vmware/details?productId=742&rPId=38207&downloadGroup=VC67U3a

  1. VMware vCenter Server Appliance 6.5u3d

https://my.vmware.com/web/vmware/details?productId=614&rPId=38398&downloadGroup=ESXI65U3D

16.12.2019Информационная безопасность

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *