Elastic Elasticsearch bilan ishlatiladigan mashhur ma’lumotlarni vizuallashtirish va tadqiq qilish vositasi Kibana ta’sir qiladigan ikkita muhim zaiflikni ochib berdi. Ushbu zaifliklar, CVE-2024-37288 va CVE-2024-37285, tajovuzkorlarga YAML seriyasini bekor qilish orqali o’zboshimchalik bilan kodni bajarishga imkon beradi. Kamchiliklarga yuqori darajadagi jiddiylik…
Kiberxavfsizlik bo’yicha tadqiqotchilar WordPress uchun LiteSpeed Cache plaginida autentifikatsiya qilinmagan foydalanuvchilarga o’zboshimchalik bilan hisoblarni nazorat qilish imkonini beradigan yana bir muhim xavfsizlik kamchiligini aniqladilar. CVE-2024-44000 (CVSS balli: 7.5) sifatida kuzatilgan zaiflik LiteSpeed Cache plagining 6.4.1 versiyasida jumladan bundan oldingi versiyalariga…
2024-yilning 9-10 oktyabr kunlari “Kiberxavfsizlik sammiti – Markaziy Yevroosiyo, CSS 2024” o‘tkazilishi rejalashtirilgan. Dastur doirasida “Cyberkent 2.0” respublika musobaqasi bo‘lib o‘tadi. Shu munosabat bilan, “Kiberxavfsizlik markazi” mazkur tanlovda ishtirok etish istagida bo‘lgan yoshlar uchun saralash bosqichini e’lon qiladi! Musobaqada quyidagi…
Cisco kompaniyasining Smart Software Manager On-Prem (SSM On-Prem ()) da jiddiy zaiflik yuzaga keldi, bu autentifikatsiya qilinmagan, masofaviy tajovuzkorlarga foydalanuvchi parollarini, shu jumladan ma’muriy foydalanuvchilarning parollarini o’zgartirishga imkon beradi.💻 Ushbu CVE-2024-20419 () yuqori darajali zaiflik tajovuzkorlarga zararlangan qurilmaga yaratilgan HTTP…
Zimbra Collaboration Suite (ZCS)’da xakerlarga zararli JavaScript kodini ishga tushirish imkonini beruvchi muhim xavfsizlik kamchiligi topildi.Ushbu yuqori darajali zaiflik CVE-2024-33533 () ko’rinishida aniqlangan Zimbra veb-pochtasining boshqaruv interfeysida topilgan.Ushbu zaiflikning ta’siri jiddiy, chunki u maxfiy ma’lumotlarga ruxsatsiz kirishga, seansni o’g’irlashga va…
Yaqinda Cisco o’zining RV340 va RV345 Dual WAN Gigabit VPN routerlarining yuklash modulida sezilarli kamchilik borligini ma’lum qildi. Bu kamchilik masofaviy, autentifikatsiya qilingan tajovuzkorga zararlangan qurilmada o’zboshimchalik bilan kod ishlatish imkonini berishi mumkin.Aniqlangan ushbu CVE-2024-20416 () yuqori darajali zaiflik belgilangan…
GitLab () bir nechta zaifliklarni bartaraf etish maqsadida Community Edition (CE) va Enterprise Edition (EE) ‘ning 17.2.1, 17.1.3 va 17.0.5 versiyalarini chiqarilishini e’lon qildi. Ushbu yangilanishlar muhim xatolar va xavfsizlik tuzatishlarini o’z ichiga oladi.🔴 Aniqlangan CVE-2024-5067 () o’rta darajali zaiflik;🔴…
Bir nechta Cisco mahsulotlariga ta’sir qiluvchi masofaviy autentifikatsiya xizmati (RADIUS ()) protokolidagi muhim zaiflik oshkor qilindi.💻 Ushbu CVE-2024-3596 () zaifligi tajovuzkorga RADIUS javoblarini soxtalashtirishga imkon beradi, bu esa tarmoq resurslariga ruxsatsiz kirishga olib keladi. Bu zaiflik ko’plab Cisco mahsulotlariga ta’sir…