Вышел патч для nginx: три критические уязвимости закрыты в версиях 1.30.4 и 1.31.3

NGINX
Разработчики nginx выпустили обновления стабильной ветки 1.30.4 и основной ветки 1.31.3, исправляющие три уязвимости, две из которых оцениваются как высокие и одна как критическая по шкале CVSS.

Schneider Electric выпустила исправление для уязвимости в EcoStruxure Cybersecurity Admin Expert

Schneider Electric
Компания Schneider Electric опубликовала бюллетень безопасности, посвящённый уязвимости в продукте EcoStruxure Cybersecurity Admin Expert (CAE). Проблеме присвоен идентификатор CVE-2026-14354, а степень опасности по шкале CVSS v4.

Apache Tomcat закрыл две уязвимости низкой степени опасности в обновлениях для трёх веток

Apache Tomcat
Apache Software Foundation выпустила корректирующие релизы для популярного серверного контейнера Apache Tomcat - версии 9.0.120, 10.1.57 и 11.0.24. В них устранены две уязвимости, одна из которых потенциально

Citrix закрыла три уязвимости в клиентах для Windows и XenCenter

Citrix XenServer
Компания Citrix (Cloud Software Group) выпустила внеочередные обновления безопасности для нескольких продуктов, закрывающие три уязвимости, две из которых оцениваются как опасные.

Tenable устранила критическую уязвимость в Nessus Agent, позволяющую удалённое выполнение кода

Nessus
Tenable выпустила обновления для своего агента Nessus Agent, закрывающие критическую уязвимость, которая при определённых условиях могла привести к удалённому выполнению кода и обходу политики безопасности.

ESET закрыла опасную уязвимость в своем продукте для мониторинга безопасности

ESET
Компания ESET выпустила обновление для компонента Inspect Connector, устраняющее уязвимость, позволяющую локальному злоумышленнику повысить свои привилегии в системе.

Fortinet устранила уязвимости в FortiSIEM: подмена супервизора и XSS

FortiSIEM
Fortinet выпустила обновления безопасности для платформы управления событиями безопасности FortiSIEM и её Windows-агента. Исправлены две уязвимости, одна из которых позволяет неавторизованному злоумышленнику

Dell предупреждает о критических уязвимостях в PowerProtect Data Domain, позволяющих удаленно взять под полный контроль

Dell Technologies
Компания Dell раскрыла две критические уязвимости в своих устройствах PowerProtect Data Domain, которые позволяют неаутентифицированному удаленному злоумышленнику получить полный контроль над системой.

Критическая уязвимость в маршрутизаторах TOTOLINK A8000RU позволяет удаленно выполнять код: опубликован эксплойт

vulnerability
Сразу две опасные уязвимости были обнаружены в микропрограммном обеспечении маршрутизаторов TOTOLINK A8000RU. Производитель пока не выпустил официальных обновлений прошивки.