BASES DE DATOS EMPRESAS / BASES DE DATOS EMPRESAS CHILE

Agosto'22 un tope mes por alto impacto vulnerabilidades con Bases de Datos 100% Actualizadas y Verificadas.

Agosto’22 un tope mes por alto impacto vulnerabilidades

Agosto’22 un tope mes por alto impacto vulnerabilidades

 

Despacio es el nuevo «abajo»

 

Errores en los productos de Apple, Google, Microsoft y VMware dominaron la amenaza paisaje en agosto, dice Futuro grabado

los divulgación de múltiple impactante y, críticamente , generalizado vulnerabilidades y exploits de prueba de concepto (POC) hizo agosto un ocupado mes por parcheo, con urgente actualizaciones necesario por usuarios de los productos de Apple y Google, mientras que corporativo seguridad equipos fueron mantuvo en sus dedos de los pies con correcciones por vulnerabilidades dirigidas a Microsoft, Palo Alto y VMware, entre otros _

Que es de acuerdo a a la tercera edición de Grabado Futuros CVE mensual informe , en el que la de la empresa analistas resaltado alguno de la la mayoría errores críticos, incluidos CVE-2022-2856 en el navegador web Chrome de Google, y CVE-2022-32893 y -32894 en Apple Safari WebKit, Apple iOS, iPadOS y macOS, todos de que son particularmente importante en parte porque de sus enorme bases de usuarios .

“ Cuando eso llueve , es vierte ”, dijo la analista equipo _ “Como si la paisaje estaba no contenido a simplemente romper el seco deletrear de junio, el número de alto riesgo vulnerabilidades que nosotros identificado para agosto de 2022 fue sobre doble la número de Julio.

Impulsado por dos categorías : divulgaciones de varios Día cero vulnerabilidades en productos de importante vendedores como Apple, Google y Microsoft; y lanzamientos de exploits POC por crítico vulnerabilidades en el software de ambas cosas nuestro priorizado vendedores y un grupo diverso de otros _

“ A diferencia de ultimo mes , hay era casi _ igual distribución de alto riesgo vulnerabilidades Entre nuestro priorizado vendedores y otros.

Para nuestro priorizado lista , sistemas operativos y navegadores web fueron principalmente afectado _ Fuera de de este lista , nosotros vio una amplia difusión de afectado componentes , incluyendo firmware del enrutador , dispositivo administración , interfaz controladores y aprendizaje software de gestión

“Como es de esperar _ establecido en tendencias de la ultimo varios años , todos de la alto riesgo vulnerabilidades por este pasado mes con puntajes CVSS fueron de bajo ataque complejidad _ Sin embargo , la explotación de POC código por estas vulnerabilidades a distancia de unos pocos líneas a multi-archivo paquetes .”

La lista completa de priorizado vulnerabilidades – en orden de potencial gravedad – es la siguiente

 

De estos , algunos de más notable _ problemas incluido CVE-2022-34713, también conocida como DogWalk , que es disputado como un día cero porque técnicamente , explotación estaba reportado después de su inicial divulgación, que ocurrido en 2020.

Los Equipo futuro grabado dijo su explotación confirmado sus sospechas que las vulnerabilidades de Microsoft no relacionadas con macros que son explotables a través de malicioso documentos haría convertirse en una tendencia rasgo de la amenaza paisaje.