Центр мониторинга и реагирования
CVE-2023-29300 – уязвимость, которая возникает в процессе десериализации пакета WDDX в Adobe ColdFusion 2021. Её реализация связана с небезопасным использованием Java Reflection API, что при определенных условиях позволяет вызывать определенные методы, в которые можно передать аргументы и тем самым выполнить произвольный код. Для обхода блокировки ColdFusion и доступа к конечной точке СFC могут использоваться другие уязвимости (например, CVE-2023-29298), тем самым позволяя удаленно выполнить код даже на заблокированном экземпляре.
ЕщёCVE-2023-28771 – опасная уязвимость в прошивке Zyxel ZyWALL/USG. Пользователь, не прошедший аутентификацию, может выполнить произвольные команды через отправку специально подготовленного ISAKMP пакета в поле Notification в рамках инициализации IPSec-туннеля.
ЕщёCVE-2023-27372 – опасная уязвимость удаленного исполнения кода в SPIP существует в параметре oubli и позволяет неавторизованному пользователю выполнять произвольные команды с привилегиями веб-пользователя.
ЕщёCVE-2023-24941 – критическая уязвимость удаленного выполнения кода в Windows Network File System. Неаутентифицированный пользователь может выполнить произвольный код (RCE) через отправку модифицированного вызова службы Network File System (NFS).
ЕщёCVE-2023-2868 – уязвимость удаленного исполнения кода (Command injection) в Barracuda Email Security Gateway – возникает в момент проверки вложений в письмах.
ЕщёВ начале апреля 2023 года на одном из корпоративных хостов был обнаружен по-дозрительный файл mhddos_proxy_linux_arm64 (MD5: 9e39f69350ad6599420bbd
Ещё