Атака на уязвимость Zimbra RCE
vulnerabilityvulnerability
Исследователи из компании Proofpoint обнаружили активную эксплуатацию серьезной уязвимости удаленного выполнения кода в SMTP-сервере Zimbra, отслеживаемой как CVE-2024-45519. Уязвимость, существующая в компоненте службы Zimbra postjournal, используемой для журналирования и архивирования электронной почты
SEC-1275-1
Злоумышленники эксплуатируют уязвимость GeoServer CVE-2024-36401
vulnerabilityvulnerability
GeoServer - открытое программное обеспечение на языке Java, которое позволяет пользователям обмениваться геопространственными данными и редактировать их в соответствии со стандартами Open Geospatial Consortium (OGC) Web Feature Service (WFS) и Web Coverage Service (WCS).
SEC-1275-1
Повторное появление CVE-2024-32113: как CVE-2024-45195 усиливает риски эксплуатации
vulnerabilityvulnerability
7 сентября 2024 года компания Cyble Global Sensor Intelligence (CGSI) сообщила об активной эксплуатации критической уязвимости CVE-2024-32113 в системе планирования ресурсов предприятия (ERP) Apache OFBiz с открытым исходным кодом. Уязвимость была первоначально устранена, но ее эксплуатация возобновилась
SEC-1275-1
CVE-2024-4577: Продолжающаяся эксплуатация критической уязвимости PHP
vulnerabilityvulnerability
Компания Cyble Global Sensor Intelligence (CGSI) обнаружила многочисленные попытки сканирования, связанные с CVE-2024-4577, исходящие из различных мест. Уязвимость связана с ошибками в преобразовании кодировки символов, в частности, затрагивая функцию "Best Fit" в операционных системах Windows.
SEC-1275-1
Новая кампания вредоносного ПО нацелена на плагин WP-Automatic
vulnerabilityvulnerability
В плагине WP-Automatic была обнаружена критическая уязвимость представляющая SQL-инъекцию. Злоумышленники могут использовать эту уязвимость для несанкционированного доступа к веб-сайтам и получения полного контроля над ними. Уязвимость кроется в механизме аутентификации пользователей плагина WP-Automatic
SEC-1275-1
Использование уязвимости неаутентифицированного удаленного выполнения кода в GlobalProtect (CVE-2024-3400)
vulnerabilityvulnerability
10 апреля 2024 года компания Volexity обнаружила использование уязвимости нулевого дня в функции GlobalProtect в PAN-OS компании Palo Alto Networks у одного из своих клиентов по мониторингу сетевой безопасности (NSM). Уязвимость была подтверждена как проблема инъекции команд ОС и получила номер CVE-2024-3400.
SEC-1275-1
Эксплуатация уязвимости ActiveMQ
vulnerabilityvulnerability
Компания Cybereason Security Services опубликовала отчет об анализе угроз, связанных с инцидентом на сервере Linux, в котором наблюдалось выполнение вредоносного командного интерпретатора из Java-процесса, запускающего Apache ActiveMQ.
SEC-1275-1
Активная эксплуатация двух уязвимостей нулевого дня в Ivanti Connect Secure VPN
vulnerabilityvulnerability
Компания Volexity обнаружила активную эксплуатацию двух уязвимостей, позволяющих неавторизованно выполнять удаленный код на устройствах Ivanti Connect Secure VPN. Компания Ivanti выпустила официальное уведомление о безопасности и статью в базе знаний, включающую меры по устранению уязвимостей, которые
SEC-1275-1
Атакующие используют Adobe ColdFusion CVE-2023-26360 для получения первоначального доступа к правительственным серверам
vulnerabilityvulnerability
Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускает совет по кибербезопасности (CSA) в связи с подтвержденной эксплуатацией уязвимости CVE-2023-26360 неустановленными субъектами угроз в одном из федеральных гражданских агентств исполнительной власти (FCEB).
SEC-1275-1
Эксплуатация уязвимости WinRAR
vulnerabilityvulnerability
В последние недели группа анализа угроз (Threat Analysis Group, TAG) компании Google наблюдала, как несколько поддерживаемых правительством хакерских групп эксплуатируют известную уязвимость CVE-2023-38831 в WinRAR, популярном файловом архиваторе для Windows. Киберпреступные группы начали использовать
SEC-1275-1