Apple fikser to svakheter under aktiv utnyttelse. PoC utnyttelseskode utgitt for kritisk svakhet i Realtek RTL819x. Gjenbruk av kryptonøkler i Hyundai-biler.
Apple fikser to svakheter under aktiv utnyttelse
Apple har i dag sluppet haste-oppdatering for to kritiske svakheter som er under aktiv utnyttelse av angripere. Svakhetene kan brukes til å oppnå kontroll over både iPad, Mac og iPhone. Svakhetene er av typen "out of bonds" og befinner seg i henholdsvis kjernen og WebKit. De nye fiksede versjonene er macOS Monterey 12.5.1 og iOS 15.6.1/iPadOS 15.6.1. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.bleepingcomputer.com/news/securit[...] https://support.apple.com/en-us/HT201222 |
PoC utnyttelseskode utgitt for kritisk svakhet i Realtek RTL819x
Realtek RTL819x er en integrert brikke som brukes i mye nettverksutstyr. Programvaren som følger med brikken har en svakhet i håndteringen av SIP-pakker som kan brukes til å ta kontroll over sårbart utstyr, kun ved å sende en spesielt utformet pakke til enheten. Det har nå kommet PoC (Proof of Concept)-kode for Nexxt Nebula 300 Plus-routere. Det er ventet at utnyttelseskode vil bli laget for flere typer utstyr. | ||||
Referanser | ||||
---|---|---|---|---|
https://securityaffairs.co/wordpress/134515/b[...] |
Gjenbruk av kryptonøkler i Hyundai-biler
En utvikler klarte å kjøre egen programvare på infotainment-systemet i en Hyundai Ioniq. Programvare som skal installeres i systemet må først signeres med en RSA-nøkkel, men det viser seg at nøkkelen er offentlig tilgjengelig i kode-eksempler. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.theregister.com/2022/08/17/softwa[...] |