Главная страница » CVE

0

5 месяцев

CVE-2018-15494: Выполнение произвольного кода в WebSphere eXtreme Scale

CVE

Выполнение произвольного кода в WebSphere eXtreme Scale

Оглавление

Уязвимое программное обеспечение

WebSphere eXtreme Scale: 8.6.1.0 - 8.6.1.5

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Common Weakness Enumeration

CWE: 74
Описание:Некорректная нейтрализация специальных элементов в выходных данных, отправляемых клиенту (внедрение)

Ссылки

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

0

10 часов

[GS-25-1173] Mirai Botnet IOCs

botnet

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

0

10 часов

Распространение RansomHub Ransomware компанией SocGholish

ransomware

Анализ Trend Research показал, что SocGholish, вредоносная программа, играет ключевую роль в распространении RansomHub ransomware через скомпрометированные веб-сайты с помощью обфусцированных JavaScript-загрузчиков.

0

10 часов

Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных

phishing

В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный

0

10 часов

Члены Black Basta (RaaS) использовали автоматизированную систему грубого форсирования, чтобы атаковать пограничные сетевые устройства

security

11 февраля 2025 года русскоязычный актер, использующий Telegram-аккаунт @ExploitWhispers, опубликовал в сети журналы внутренних чатов группы Black Basta Ransomware-as-a-Service (RaaS).