Главная страница » CVE

0

5 месяцев

CVE-2022-28331: Выполнение произвольного кода в IBM HTTP Server

CVE

Выполнение произвольного кода в IBM HTTP Server

Оглавление

Уязвимое программное обеспечение

IBM HTTP Server: до 8.5.5.24

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 121
Описание:Переполнение буфера в стеке

Ссылки

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

0

11 часов

[GS-25-1173] Mirai Botnet IOCs

botnet

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

0

11 часов

Распространение RansomHub Ransomware компанией SocGholish

ransomware

Анализ Trend Research показал, что SocGholish, вредоносная программа, играет ключевую роль в распространении RansomHub ransomware через скомпрометированные веб-сайты с помощью обфусцированных JavaScript-загрузчиков.

0

11 часов

Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных

phishing

В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный

0

12 часов

Члены Black Basta (RaaS) использовали автоматизированную систему грубого форсирования, чтобы атаковать пограничные сетевые устройства

security

11 февраля 2025 года русскоязычный актер, использующий Telegram-аккаунт @ExploitWhispers, опубликовал в сети журналы внутренних чатов группы Black Basta Ransomware-as-a-Service (RaaS).