Главная страница » Уязвимости

Уязвимости

Информация и полезные материалы по уязвимостям.

0
06.02.2023
Уязвимости

CVE-2023-25136: Уязвимость Pre-Auth Double Free в OpenSSH Server 9.1

vulnerability
OpenSSH, широко используемая реализация протокола Secure Shell (SSH) с открытым исходным кодом, недавно, 2023-02-02, выпустила версию 9.2 для устранения уязвимости предварительной аутентификации в сервере OpenSSH версии 9.
0
24.01.2023
Индикаторы компрометации, Уязвимости

Эксплуатация критической уязвимости ManageEngine

vulnerability
Компания Rapid7 реагирует на различные случаи компрометации, возникающие в результате эксплуатации CVE-2022-47966, уязвимости удаленного выполнения кода (RCE) перед аутентификацией, затрагивающей как минимум 24 локальных продукта ManageEngine.
0
24.01.2023
Индикаторы компрометации, Уязвимости

Уязвимые сайты WordPress скомпрометированы различными инфекциями баз данных

vulnerability
Недавно Sucuri столкнулась с инъекцией в базу данных, в которой две разные части вредоносного ПО выполняют две несвязанные цели. Первая инъекция перенаправляет пользователей на спамерский спортивный сайт
0
20.01.2023
Уязвимости

Критическая Уязвимость в Продуктах Zoho ManageEngine: Удаленное Выполнение Команд через SAML XML без Аутентификации

vulnerability
Эксперты по кибербезопасности бьют тревогу: обнаружена критическая уязвимость CVE-2022-47966 в линейке on-premise решений Zoho ManageEngine, позволяющая злоумышленникам выполнять произвольные команды на
0
20.12.2022
Индикаторы компрометации, Уязвимости

Zero-days в Microsoft Exchange

vulnerability
В конце сентября GTSC сообщила об атаке на критическую инфраструктуру, которая произошла в августе. В ходе расследования эксперты обнаружили, что в атаке использовались две уязвимости 0-day в Microsoft Exchange Server.