Уязвимость в Zimbra
10 сентября 2022 года один из пользователей сообщил на официальных форумах Zimbra, что его команда обнаружила инцидент безопасности, исходящий от полностью исправленного экземпляра Zimbra.
Уязвимости
Информация и полезные материалы по уязвимостям.
Уязвимость в LibreOffice (CVE-2022-3140)
В пакете LibreOffice выявлена уязвимость (CVE-2022-3140), позволяющая организовать выполнение произвольных скриптов при клике на специально подготовленную ссылку в документе или при срабатывании определённого события во время работы с документом.
Топ CVE, активно эксплуатируемых группировками, спонсируемыми Китайской Народной Республикой
В этом совместном информационном сообщении по кибербезопасности (CSA) представлены основные общие уязвимости(CVE), используемые с 2020 года государственными киберакторами Китайской Народной Республики
ProxyNotShell - две критические уязвимости, затрагивающие MS Exchange
Команда Cybereason GSOC Managed Detection and Response (MDR) расследует инциденты, связанные с эксплуатацией критических уязвимостей Microsoft Exchange - CVE-2022-41040 и CVE-2022-41082, также известных как ProxyNotShell.
Уязвимость Microsoft Exchange 0-Day (CVE-2022-41040 и CVE-2022-41082)
28 сентября 2022 года компания по кибербезопасности GTSC опубликовала блог, в котором описала попытку эксплойта на системе, которую они отслеживали. После анализа им удалось обнаружить и отправить в Microsoft
Внезапное увеличение числа атак на уязвимость WordPress аддона конструктора страниц WPBakery
Команда Wordfence Threat Intelligence отслеживает внезапное увеличение числа попыток атак, направленных на аддоны Kaswara Modern WPBakery Page Builder. Эта продолжающаяся кампания пытается воспользоваться
Заражения веб-сайтов под управлением Bitrix
НКЦКИ получены сведения о происходящем в настоящее время массовом заражении веб-сайтов под управлением Bitrix, реализуемом посредством эксплуатации критической уязвимости в CMS Bitrix (CVE-2022-27228).
Zero-Day в Atlassian Confluence
27-30 мая компания Volexity провела расследование инцидента, связанного с двумя веб-серверами, выходящими в Интернет, на которых было установлено программное обеспечение Atlassian Confluence Server.
Уязвимость в программном обеспечении VipNet Client
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление о критических недостатках в безопасности системы VipNet, применяемых злоумышленниками в целенаправленных компьютерных атаках.
Критическая уязвимость F5 BIG-IP
Недавно раскрытая уязвимость в BIG-IP компании F5 Networks может позволить неавторизованному злоумышленнику получить доступ к системе BIG-IP для выполнения произвольных системных команд, создания и удаления