В данной статье предоставлен отчет о выявленных уязвимостях ИБ за ноябрь 2019 года, подготовленный специалистами IT Компании «СВ Групп».
В антивирусе McAfee нашли уязвимость повышения привилегий
Исследователи безопасности из компании SafeBreach Labs обнаружили критическую уязвимость (CVE-2019-3648) в антивирусном ПО McAfee, эксплуатация которой позволяет злоумышленнику удаленно выполнять код.
Рекомендации: McAfee выпустила версию антивирусного ПО Version 16.0.R22 Refresh 1, исправляющую данную уязвимость: https://www.mcafee.com/consumer/ru-ru/store/m0/catalog.html
0-day уязвимости в Google Chrome
Браузер Google Chrome получил обновление 78.0.3904.108, в котором устранены уязвимости нулевого дня. Уязвимости эксплуатировались в реальных условиях, что было продемонстрировано на соревновании Tianfu Cup. Уязвимости оценены как критические, их эксплуатация позволяет выполнить нарушителю удаленный код на скомпрометированном ПК.
Рекомендации: Обновить Google Chrome до версии 78.0.3904.108: https://www.google.com/intl/ru/chrome/?standalone=1
Уязвимости в продуктах Microsoft
Microsoft выпустила ежемесячное обновление для системы безопасности, в котором раскрыто множество уязвимостей в нескольких её продуктах. Последний патч вторника охватывает 75 уязвимостей, включая 13 «критических» и 61 «важную».
Уязвимость нулевого дня CVE-2019-1429 в браузере Internet Explorer уже используется для проведения атак.
Рекомендации: Установить актуальные обновления ПО Microsoft с сайта производителя: https://portal.msrc.microsoft.com/en-us/security-guidance
Уязвимости в драйверах видеокарт NVIDIA
Производитель исправил девять уязвимостей в комплекте GPU Display Driver, который содержит драйверы для видеокарт GeForce, Quadro NVS и Tesla, а также входит в состав программного продукта vGPU.
Наиболее серьёзные уязвимости касаются обработчика функции DxgkDdiEscape, запускаемого в режиме ядра системы.
Рекомендации: Установить обновления с сайта производителя по ссылке: https://www.nvidia.com/Download/index.aspx
Уязвимости в программных продуктах SAP
Системный интегратор и разработчик SAP SE выпустил набор обновлений, устраняющий 11 уязвимостей в продуктах линейки SAP. Среди выявленных угроз встречается одна с высокой степенью опасности.
Рекомендации: Установить обновления с сайта производителя:
https://support.sap.com/en/my-support/software-downloads.html
Уязвимости в продуктах и ПО Cisco
Cisco Systems выпустила новые заплатки, около двадцати уязвимостей в разных продуктах. Наиболее серьёзные проблемы, выявленные в программном обеспечении маршрутизаторов серии RV для малого бизнеса, защитных комплексов Web Security Appliance (WSA), а также в продуктах линейки TelePresence.
Рекомендации:
- Обновить программное обеспечение маршрутизаторов Cisco RV016, RV042, RV042G, RV082 до прошивки версии 4.2.3.10.
- Обновить программное обеспечение Cisco WSA до прошивки версии 10.1.5-004, 11.5.3-016 или 11.7.1-006.
- Обновить программное обеспечение Cisco TelePresence CE Software до версии 9.8.1 и Cisco TC Software – до версии 7.3.19.
Уязвимости в ядре Linux
Сообщество Linux Foundation выпустило обновления, закрывающие две уязвимости, связанные с функциями в коде ядра. Из-за них локальный пользователь может раскрыть неинициализированную память, а также повысить привилегии в системе и получить несанкционированный доступ к конфиденциальной информации.
Рекомендации:
- Обновить ядро Linux до последней версии, выполнив команды:
apt-get update apt-get install update-kernel
2. Установить обновления с сайта производителя по ссылке: https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.3.9.tar.xz
Уязвимость Zombieload v2 в новейших процессорах Intel
Уязвимость Zombieload, о которой специалисты ИБ рассказали в мае этого года, имеет ещё одну вариацию — Zombieload v2. Используя вторую версию бреши, киберпреступники могут успешно атаковать новейшие процессоры Intel. Например, Cascade Lake (последняя на данный момент линейка CPU высокого класса) затронута Zombieload v2.
Рекомендации: Установить обновления с сайта производителя, расположенные по ссылке: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00270.html
Уязвимости в VMware Workstation and Fusion
Компания VMware исправила три уязвимости в программном обеспечении VMware Workstation and Fusion.
Рекомендации: Установите исправление с сайта производителя:
- VMware Fusion 11.5.1
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_fusion/11_0
- VMware Workstation
https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.htm
Уязвимости в VMware vCenter Server Appliance
Компания VMware исправила уязвимости в ПО для управления серверами виртуализации VMware vCenter Server Appliance. Уязвимости позволяют потенциальному нарушителю получить несанкционированный доступ к конфиденциальной информации. Они существуют из-за отсутствия проверки сертификата во время выполнения операций резервного копирования и восстановления.
Рекомендации: Установите исправление с сайта производителя:
- VMware vCenter Server Appliance 6.7u3a
https://my.vmware.com/web/vmware/details?productId=742&rPId=38207&downloadGroup=VC67U3a
- VMware vCenter Server Appliance 6.5u3d
https://my.vmware.com/web/vmware/details?productId=614&rPId=38398&downloadGroup=ESXI65U3D