Центр мониторинга и реагирования
11 марта 2024 года специалистами компании NetSPI была опубликована статья с подробным исследованием уязвимости удаленного выполнения кода CVE-2024-21378 в программном обеспечении Microsoft Outlook.
Ещё4 марта 2024 года специалистами центра исследований кибербезопасности Rapid7 было опубликовано подробное исследование уязвимости сервера сборки JetBrains TeamCity, зарегистрированной под идентификатором CVE-2024-27198 и присвоенным рейтингом CVSS в 9,8 баллов (критический).
ЕщёУязвимость внедрения шаблона в Confluence Data Center и Confluence Server позволяет злоумышленнику без аутентификации выполнить произвольный код на удаленном сервере.
ЕщёВ Gitlab обнаружена уязвимость позволяющая злоумышленнику беспрепятственно получить доступ к любой учетной записи.
Уязвимость заключается в логической ошибке обработки запроса на восстановление пароля. С помощью специально созданного запроса, злоумышленник указывает два почтовых адреса, на которые требуется отправить письмо с данными для восстановления доступа, при этом второму почтовому адресу будут отправлены данные первого адреса.
Фреймворк Apache Struts версий 2.0.0–2.3.37 (EOL), 2.5.0–2.5.32 и 6.0.0–6.3.0, используемый для разработки веб-приложений на Java, подвержен уязвимости, благодаря которой злоумышленник может манипулировать параметрами загрузки файлов для размещения в произвольную директорию. Это может привести к загрузке вредоносного файла, который можно использовать для удаленного выполнения кода.
ЕщёВ публичном доступе был опубликован Proof of Concept (PoC), позволяющий злоумышленнику получить конфигурационные данные PHP-окружения из файла GetPhpInfo.php модуля graphapi.
ЕщёСпециалисты центра экспертизы watchTour Labs опубликовали подробное исследование межсетевого экрана следующего поколения (NGAF) от китайской компании Sangfor, согласно которому в продукте обнаружены уязвимости и ошибки в коде.
ЕщёСтраницы
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- следующая ›
- последняя »