Главная страница » CVE

0

5 месяцев

CVE-2023-38831: Выполнение произвольного кода в WinRAR

CVE

Выполнение произвольного кода в WinRAR

Оглавление

Уязвимое программное обеспечение

WinRAR: 3.20 - 6.23 beta 1

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Метод эксплуатации

Открытие пользователем специально созданного вредоносного файла.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 20
Описание:Некорректная проверка входных данных

Ссылки

http://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

0

3 месяца

UAC-0099 APT IOCs

security

Правительственная группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) выявила серию кибератак UAC-0099, направленных на украинские государственные организации, включая лесные хозяйства

0

4 месяца

Mysterious Elephant APT IOCs

security

Исследователи из команды Knownsec 404 Advanced Threat Intelligence опубликовали отчет, в котором подробно описана атакующая кампания, приписываемая APT-K-47, также известной как Mysterious Elephant, использующая

0

6 месяцев

SloppyLemming APT IOCs

security

Cloudforce One выпустила отчет, в котором подробно описывается деятельность SloppyLemming, злоумышленника, который был замечен в воздействии на организации в странах Южной и Восточной Азии в рамках обширной кампании по шпионажу.

0

7 месяцев

Head Mare APT IOCs

security

Head Mare - хактивистская группировка, которая в основном нападает на компании в России и Беларуси. Они проводят атаки с помощью фишинговых кампаний и использования уязвимостей в программном обеспечении, например WinRAR.