Daugiau nei dvylika tūkstančių „GFI KerioControl“ ugniasienės egzemplioriai yra veikiami kritinio nuotolinio kodo vykdymo pažeidžiamumo, stebimo kaip CVE-2024-52875. „Keriocontrol“ yra tinklo saugumo rinkinys, kurį mažos […]
Žyma: RCE
Įsilaužėliai išnaudoja „CityWorks RCE Bug“, kad pažeistų „Microsoft IIS“ serverius
Programinės įrangos pardavėjas „Trimble“ perspėja, kad įsilaužėliai išnaudoja „Cityworks“ noro pažeidžiamumą nuotoliniu būdu vykdyti komandas IIS serveriuose ir diegti „Cobalt Strike“ švyturėlius pradinei tinklo prieigai. […]
„Laravel“ administratoriaus paketas „Voyager“ pažeidžiamas vieno paspaudimo RCE trūkumo
Trys pažeidžiamumai, aptikti atvirojo kodo PHP pakete „Voyager“, skirtas valdyti „Laravel“ programas, galėtų būti naudojamos nuotolinio kodo vykdymo atakoms. Problemos išlieka neaiškios ir gali būti […]
Kritinė Veeam RCE klaida dabar naudojama Frag ransomware atakose
Po to, kai jis buvo naudojamas „Akira“ ir „Fog“ išpirkos reikalaujančios programinės įrangos atakose, neseniai taip pat buvo panaudotas kritinis „Veeam Backup & Replication“ (VBR) […]
Microsoft SharePoint RCE klaida buvo panaudota siekiant pažeisti įmonės tinklą
Neseniai atskleistas Microsoft SharePoint nuotolinio kodo vykdymo (RCE) pažeidžiamumas, pažymėtas kaip CVE-2024-38094, yra išnaudojamas norint gauti pradinę prieigą prie įmonės tinklų. CVE-2024-38094 yra didelio sunkumo […]
Naujas skaitytuvas aptinka Linux, UNIX serverius, paveiktus CUPS RCE atakų
Išleistas automatizuotas skaitytuvas, padedantis saugos specialistams nuskaityti aplinką, ar nėra įrenginių, pažeidžiamų dėl bendros Unix spausdinimo sistemos (CUPS) RCE defekto, stebimo kaip CVE-2024-47176. Trūką, leidžiantį […]
Ištaisius RCE klaidą, „Arc“ naršyklė paleidžia „Bug Bounty“ programą
„Browser Company“ pristatė „Arc Bug Bounty“ programą, siekdama paskatinti saugumo tyrinėtojus pranešti apie projekto pažeidžiamumą ir gauti atlygį. Šis kūrimas vyksta kaip atsakas į kritinį […]
Išleistas išnaudojimo kodas dėl kritinio Ivanti RCE trūkumo, pataisykite dabar
Koncepcijos įrodymo (PoC) išnaudojimas, skirtas CVE-2024-29847, kritinio nuotolinio kodo vykdymo (RCE) pažeidžiamumui Ivanti Endpoint Manager, dabar yra viešai išleistas, todėl itin svarbu atnaujinti įrenginius. Trūkumas […]
Veeam įspėja apie kritinį RCE trūkumą atsarginės kopijos ir replikacijos programinėje įrangoje
„Veeam“ išleido kelių savo produktų saugos naujinimus kaip vieną 2024 m. rugsėjo mėn. saugos biuletenį, kuriame nagrinėjama 18 didelių ir kritinių „Veeam“ atsarginės kopijos ir […]