Главная страница » CVE

0

5 месяцев

CVE-2023-24482: Выполнение произвольного кода в Siemens COMOS

CVE

Выполнение произвольного кода в Siemens COMOS

Оглавление

Уязвимое программное обеспечение

Siemens COMOS: 10.2 - 10.4.2.0

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 10.0
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Метод эксплуатации

Отправка специально созданного запроса.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 119
Описание:Выполнение операций за пределами буфера памяти

Ссылки

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

0

14 часов

[GS-25-1173] Mirai Botnet IOCs

botnet

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

0

14 часов

Распространение RansomHub Ransomware компанией SocGholish

ransomware

Анализ Trend Research показал, что SocGholish, вредоносная программа, играет ключевую роль в распространении RansomHub ransomware через скомпрометированные веб-сайты с помощью обфусцированных JavaScript-загрузчиков.

0

14 часов

Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных

phishing

В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный

0

14 часов

Члены Black Basta (RaaS) использовали автоматизированную систему грубого форсирования, чтобы атаковать пограничные сетевые устройства

security

11 февраля 2025 года русскоязычный актер, использующий Telegram-аккаунт @ExploitWhispers, опубликовал в сети журналы внутренних чатов группы Black Basta Ransomware-as-a-Service (RaaS).