Заражения веб-сайтов под управлением Bitrix
НКЦКИ получены сведения о происходящем в настоящее время массовом заражении веб-сайтов под управлением Bitrix, реализуемом посредством эксплуатации критической уязвимости в CMS Bitrix (CVE-2022-27228).
Уязвимости
Информация и полезные материалы по уязвимостям.
Zero-Day в Atlassian Confluence
27-30 мая компания Volexity провела расследование инцидента, связанного с двумя веб-серверами, выходящими в Интернет, на которых было установлено программное обеспечение Atlassian Confluence Server.
Уязвимость в программном обеспечении VipNet Client
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление о критических недостатках в безопасности системы VipNet, применяемых злоумышленниками в целенаправленных компьютерных атаках.
Критическая уязвимость F5 BIG-IP
Недавно раскрытая уязвимость в BIG-IP компании F5 Networks может позволить неавторизованному злоумышленнику получить доступ к системе BIG-IP для выполнения произвольных системных команд, создания и удаления
Уязвимость SpringShell RCE: Руководство по обнаружению CVE-2022-22965
31 марта 2022 года были публично раскрыты уязвимости в Spring Framework для Java.
Уязвимости RCE, затрагивающие Spring Framework
30 марта 2022 года были опубликованы два отчета об уязвимостях, затрагивающих Spring Cloud и Spring Framework.
Elasticsearch Log4Shell (CVE-2021-44228)
Elasticsearch Log4Shell: Поддерживаемые версии Elasticsearch (6.8.9+, 7.8+), использующие последние версии JDK (JDK9+), не подвержены ни удаленному выполнению кода, ни утечке информации.