Уразливість (CVE-2019-15846) дозволяє віддалено виконати код і отримати доступ до системи з правами суперкористувача.
Проексплуатувати уразливість може авторизований користувач або зловмисник, який знаходиться в одній мережі з уразливим пристроєм. Також її можна проексплуатувати віддалено, якщо сервер підключений до Інтернету.
Як повідомляє один з розробників Exim Heiko Schlitterman, йому і його колегам стало відомо про вразливість 3 вересня. На наступний день передплатники розсилки отримали повідомлення про підготовку патчу.
За словами розробника, поки що повноцінного робочого експлойта для уразливості не існує. Однак уже є примітивний PoC-експлойт, в зв’язку з чим адміністраторам настійно рекомендується встановити оновлення як можна швидше.
Патч є найбільшим оновленням з моменту виходу версії Exim 4.92.1, випущеної в липні нинішнього року. Оновлення також виправляло критичну уразливість (CVE-2019-13917), яка дозволяла віддалено виконувати код з правами суперкористувача при нестандартних налаштуваннях конфігурації.
До речі, браузер Google Chrome – швидкий, зручний та функціональний. За це його люблять, не зважаючи навіть на серйозні недоліки – такі, як найвища витрата пам’яті та процесора. З цієї статті Ви дізнаєтесь, як з цим боротися.
Нагадаємо, дослідники з SEC Consult виявили низку уразливостей в різних пристроях великого виробника мережевого устаткування Zyxel.
Також мільярди користувачів Android-пристроїв знаходяться під загрозою кібератак. За допомогою лише одного SMS-повідомлення зловмисник може обманом змусити користувача змінити критично важливі мережеві налаштування пристрою і викрадати його дані.
Стало відомо, Huawei готова надати іншим державам доступ до своїх вихідних кодів, для того щоб вони могли особисто переконатися у відсутності в них будь-яких бекдорів. Про це у вівторок, 3 вересня, заявив старший віце-президент компанії Джон Саффолк (John Suffolk) журналістам інформагентства Kyodo News.
Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.
Twitter на невизначений термін відключила функцію Tweet via SMS, що дозволяє робити публікації в соціальній мережі через SMS-повідомлення. Причиною цього рішення став той факт, що кіберзлочинці скористалися Tweet via SMS для публікацій від імені як мінімум двох ключових фігур в Twitter.
Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.
Google випустила оновлення безпеки для своєї мобільної ОС Android, але не додала до нього патч як мінімум для однієї уразливості, що дозволяє підвищити привілеї до рівня ядра.
Cybercalm писав про те, як на смартфоні Аndroid можна записати розмову. Варто зауважимо, що вбудований функціонал із звукозапису бесіди присутній не у всіх версіях операційної системи. Як записувати розмови на останніх версіях Android, читайте у статті.
