Обзор уязвимостей за прошедшую неделю (8-14 мая)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Google, Cisco Talos, Tinyproxy, Mullvad VPN, Android, Oversecured, Xiaomi, Microsoft, Adobe, Acrobat, Reader, SAP, Business Client, CX Commerce, NetWeaver ABAP, ABAP, VMware, Workstation, Fusion, Pwn2Own.
Компания Google выпустила экстренное обновление для своего браузера Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, активно используемой злоумышленниками. Речь идет об уязвимости CVE-2024-4671, о которой Google узнала от анонимного исследователя.
Эксперты Cisco Talos сообщили, что более 52 000 хостов с Tinyproxy, которые можно найти в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно выявленной в опенсорсном прокси-сервере.
Пользователь Mullvad VPN рассказал об обнаруженной уязвимости, из-за которой Android-устройства раскрывают DNS-запросы при переключении VPN-серверов, даже если функция Always-on VPN включена с помощью опции «Блокировать соединения без VPN».
Эксперты из компании Oversecured выявили многочисленные уязвимости в разных приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. По словам экспертов, эти баги позволяют получить доступ к произвольным операциям, ресиверам и сервисам с системными привилегиями, что может привести к краже произвольных файлов и утечке данных устройства, настроек и учетной записи.
Microsoft выпустила новые обновления безопасности, устраняющие около 60 уязвимостей в различных программных продуктах, и призвала срочно обратить внимание на активно эксплуатируемую уязвимость нулевого дня, о которой сообщили несколько внешних групп по поиску угроз.
Компания Adobe сообщила о выявлении 35 уязвимостей безопасности во множестве своих продуктов и призвала пользователей немедленно устранить с помощью установки обновления критические ошибки в популярных программах Adobe Acrobat и Reader.
Производитель корпоративного ПО SAP объявил о выпуске 14 новых обновлений, устраняющих уязвимости в Business Client, CX Commerce, а также сервере приложений NetWeaver ABAP и платформе ABAP.
Компания VMware опубликовала рекомендации по безопасности, чтобы проинформировать клиентов Workstation и Fusion о доступных исправлениях для уязвимостей, обнаруженных ранее в этом году на хакерском соревновании Pwn2Own.
Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.
Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.