Центр мониторинга и реагирования
5 июня 2024 года компания SolarWinds зарегистрировала уязвимость CVE-2024-28995, которая затрагивает сервер передачи файлов Serv-U. Успешная эксплуатация данной уязвимости позволяет неаутентифицированным злоумышленникам читать произвольные файлы на целевом сервере. Это возможно при условии, что известен путь к файлу и файл не заблокирован.
Ещё11 марта 2024 года специалистами компании NetSPI была опубликована статья с подробным исследованием уязвимости удаленного выполнения кода CVE-2024-21378 в программном обеспечении Microsoft Outlook.
Ещё4 марта 2024 года специалистами центра исследований кибербезопасности Rapid7 было опубликовано подробное исследование уязвимости сервера сборки JetBrains TeamCity, зарегистрированной под идентификатором CVE-2024-27198 и присвоенным рейтингом CVSS в 9,8 баллов (критический).
ЕщёУязвимость внедрения шаблона в Confluence Data Center и Confluence Server позволяет злоумышленнику без аутентификации выполнить произвольный код на удаленном сервере.
ЕщёВ Gitlab обнаружена уязвимость позволяющая злоумышленнику беспрепятственно получить доступ к любой учетной записи.
Уязвимость заключается в логической ошибке обработки запроса на восстановление пароля. С помощью специально созданного запроса, злоумышленник указывает два почтовых адреса, на которые требуется отправить письмо с данными для восстановления доступа, при этом второму почтовому адресу будут отправлены данные первого адреса.
Фреймворк Apache Struts версий 2.0.0–2.3.37 (EOL), 2.5.0–2.5.32 и 6.0.0–6.3.0, используемый для разработки веб-приложений на Java, подвержен уязвимости, благодаря которой злоумышленник может манипулировать параметрами загрузки файлов для размещения в произвольную директорию. Это может привести к загрузке вредоносного файла, который можно использовать для удаленного выполнения кода.
ЕщёВ публичном доступе был опубликован Proof of Concept (PoC), позволяющий злоумышленнику получить конфигурационные данные PHP-окружения из файла GetPhpInfo.php модуля graphapi.
ЕщёСтраницы
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- следующая ›
- последняя »