|
В SCADA продукте myPRO обнаружено несколько критических уязвимостей
Независимый ИБ исследователь Майкл Хейнзел (Michael Heinzl) обнаружил десяток уязвимостей в продукте myPRO чешской компании по промышленной автоматизации mySCADA, в том числе несколько уязвимостей, которым была присвоена критическая степень опасности. Об обнаруженных проблемах эксперт сообщил CISA. Согласно опубликованным данным, удаленный злоумышленник, не прошедший аутентификацию, может использовать уязвимости для получения полного контроля над продуктом и операционной системой. myPRO - это система человеко-машинного интерфейса (HMI), предназначенная для визуализации и управления производственными процессами. |
|
CISA, ФБР и АНБ публикуют совместный бюллетень безопасности по уязвимости в Log4j
Агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании в выпустили совместные рекомендации в ответ на широко распространенное использование многочисленных уязвимостей в программной библиотеке Apache Log4j злоумышленниками. Материал содержит информацию по поиску уязвимых компонентов в инфраструктуре, алгоритму обновления подверженных уязвимости продуктам, а также шагам по детектированию попыток эксплуатации уязвимости и действиям по реагированию. |
|
Функция предварительного просмотра ссылок в Microsoft Teams оказалась небезопасной
Исследователи из компании по кибербезопасности Positive Security обнаружили четыре уязвимости в программном обеспечении для бизнес-коммуникаций Microsoft Teams. Описанные уязвимости могут позволить злоумышленникам получить доступ к внутренним службам Microsoft, осуществить перенапралвение в ссылках предварительного просмотра, а также вызвать DoS в приложении или каналах команды для Android-версий Teams. Эксперты отмечают, что проблемы являются достаточно тривиальными, однако, на текущий момент Microsoft исправили всего одну из них. |