Критическая уязвимость F5 BIG-IP
Недавно раскрытая уязвимость в BIG-IP компании F5 Networks может позволить неавторизованному злоумышленнику получить доступ к системе BIG-IP для выполнения произвольных системных команд, создания и удаления
Уязвимости
Информация и полезные материалы по уязвимостям.
Уязвимость SpringShell RCE: Руководство по обнаружению CVE-2022-22965
31 марта 2022 года были публично раскрыты уязвимости в Spring Framework для Java.
Уязвимости RCE, затрагивающие Spring Framework
30 марта 2022 года были опубликованы два отчета об уязвимостях, затрагивающих Spring Cloud и Spring Framework.
Elasticsearch Log4Shell (CVE-2021-44228)
Elasticsearch Log4Shell: Поддерживаемые версии Elasticsearch (6.8.9+, 7.8+), использующие последние версии JDK (JDK9+), не подвержены ни удаленному выполнению кода, ни утечке информации.