Дайджест Jet CSIRT [07.05.2021]

07.05.2021

Foxit Software выпустила обновление для Foxit Reader

 

Исправленная критическая уязвимость связана с движком JavaScript V8 и в случае эксплуатации позволяет злоумышленнику вызвать сбой программы, повреждение данных и произвести выполнение кода в системе.


Исследователи опубликовали информацию об уязвимости TsuNAME, ставящей под угрозу авторитативные DNS-серверы

 

Проблема связана с возможностью регистрации рекурсивных DNS-серверов для генерации большого количества запросов на авторитативные DNS-серверы. Потенциально атакующий может создать достаточное количество серверов и осуществить DDoS-атаку на авторитативый сервер.


В межсетевых экранах Cisco исправлены две уязвимости

 

Обновление устраняет уязвимости в продуктах ASA и FTD c включенными функциями VPN. Злоумышленник за счет специально сформированного пакета может перезагрузить его и тем самым вызвать отказ в обслуживании межсетевого экрана.