Във вторник компаниите Ivanti, VMware и Zoom обявиха поправки на десетки уязвимости в своите продукти, включително многобройни грешки с висока степен на опасност.
Ivanti пусна актуализации на сигурността, които разрешават шест уязвимости в Endpoint Manager, включително дефект на сигурността с висока степен на опасност (CVE-2025-22466), който позволява на неавтентифицирани атакуващи да извършват XSS атаки за получаване на администраторски привилегии.
Бяха отстранени и два други автентични бъга с висока степен на опасност: CVE-2025-22458, проблем с отвличане на DLL, водещ до увеличаване на привилегиите; и CVE-2025-22461, SQL инжекция, водеща до изпълнение на код.
От Ivanti твърдят, че нямат данни някоя от тези уязвимости да е експлоатирана и подчертават, че никой друг продукт на Ivanti не е засегнат.
Във вторник бяха отстранени 47 уязвимости в платформата за местни облачни приложения VMware Tanzu, включително 29 проблема в VMware Tanzu Greenplum Backup and Restore и 18 грешки в различни компоненти на VMware Tanzu Greenplum.
Всички 47 CVE, някои от които са били назначени преди около три години, засягат различни зависимости, използвани в засегнатите приложения. Десет от закърпените уязвимости са оценени като „критични по сериозност“.
На 8 април Zoom публикува три препоръки за сигурност, адресиращи шест дефекта в нейните приложения за работното място в Windows, Linux, macOS, iOS и Android.
В препоръките се описват два дефекта със средна тежест, свързани с кръстосано скриптиране (XSS) в приложенията Workplace, три грешки със средна тежест, свързани с отказ на услуга (DoS) в приложенията Workplace за Windows, и проблем с ниска тежест, свързан със загуба на интегритет, в приложенията Workplace за Windows.
Също така във вторник Google обяви пускането на версия 135.0.7049.84/.85 на Chrome за Windows и macOS и версия 135.0.7049.84 за Linux с кръпки за две уязвимости, включително външно докладвана грешка с висока степен на опасност за използване след освобождаване в Site Isolation, за която изплати награда от 4000 долара.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
