Новости Центра мониторинга
и реагирования

Уязвимость позволяет аутентифицированному пользователю с низкими привилегиями читать произвольные локальные файлы (arbitrary file access) с сервера Exchange посредством создания EWS ReferenceAttachment с поддельным ProviderEndpointUrl, указывающим на сервер злоумышленника.

Уязвимость представляет собой SQL‑инъекцию в модуле аутентификации и логирования mod_sql для FTP‑сервера ProFTPD, которая позволяет злоумышленнику без аутентификации выполнять произвольный SQL‑код, а также внедрять бэкдор‑пользователей в базу данных аутентификации FTP или осуществлять удалённое ...

Уязвимость позволяет неаутентифицированному злоумышленнику полностью скомпрометировать Oracle HTTP Server и Oracle WebLogic Server Proxy Plug-in. Атака осуществляется посредством отправки специально сформированного HTTP-запроса.

Уязвимость позволяет неаутентифицированному пользователю выполнять произвольный код на уязвимом сервере через отправку предварительно сформированного HTTP-запроса на сервис с React Server Components. В случае успешной эксплуатации злоумышленник может получить разные возможности — от чтения произ...

Уязвимости могут позволить без аутентификации выполнить произвольные команды в Microsoft SharePoint Server. Для эксплуатации используется обход аутентификации при помощи HTTP-запроса к сервису `ToolPane.aspx` с подмененным заголовком `Referer` (что и позволяет расценивать запрос как аутентифицир...

Центр мониторинга и реагирования компании UserGate предупреждает о потенциальной уязвимости CVE-2025-5777, обнаруженной на устройствах Citrix NetScaler ADC (ранее Citrix ADC) и NetScaler Gateway (ранее Citrix Gateway). Эксплуатация уязвимости может привести к утечке данных из памяти.