|
Ошибки безопасности в BusyBox угрожают Linux-устройствам Исследователи обнаружили 14 критических уязвимостей в популярном наборе UNIX-утилит командной строки, используемом во встроенных приложениях Linux. В список уязвимых утилит попали man, lzma/unlzma, ash, hush, awk. Обнаруженные бреши не имеют высокой критичности, но в результате успешной эксплуатации позволяют атакующим вызвать отказ в обслуживании, а в некоторых случаях приводят к утечке информации и удалённому выполнению кода. Поскольку затронутые апплеты не являются демонами, уязвимости могут быть проэксплуатированы только в том случае, когда уязвимый апплет получает ненадежные данные через аргумент командной строки. |
|
|
Множественные уязвимости в стеке Nucleus TCP/IP Специалисты исследовательской лаборатории Forescout обнаружили 13 уязвимостей в операционной системе реального времени Nucleus, используемой в медицинском оборудовании, автомобилях и промышленных устройствах. Эксплуатация уязвимостей может привести к удаленному выполнению кода, аварийному завершению работы и утечке конфиденциальной информации. Исследователи также опубликовали PoC-видео, в котором было показано практическое применение NUCLEUS:13 для получения контроля над уязвимыми устройствами. |
|
|
Компания Microsoft выпустила ноябрьские обновления безопасности В рамках ежемесячного цикла Patch Tuesday корпорация Майкрософт выпустила патчи безопасности для программного обеспечения в Windows, Azure, Visual Studio, Windows Hyper-V и Office. Исправления включают в себя устранение двух активно эксплуатируемых уязвимостей нулевого дня в Excel и Exchange Server, которые могут быть использованы для получения контроля над пораженной системой. |
|