Microsoft kompaniyasining Active Directory Certificate Services (AD CS) tizimida xavfli zaiflik aniqlandi. Ushbu zaiflik hujumchilarga tizimda huquqlarni oshirish va hatto domen administrator darajasida nazoratni qo‘lga kiritish imkonini beradi. Mazkur zaiflik 2024-yil oktabr oyining boshlarida TrustedSec tomonidan aniqlanib, “ESC15” yoki EKUwu…
Zabbix — ochiq kodli tarmoqlarni va tizimlarni kuzatish bo‘yicha keng qo‘llaniladigan vosita. Biroq, yaqinda uning xavfsizlik tizimida jiddiy xatolik aniqlanib, tajovuzkorlarga ta’sirlangan tizimlar ustidan to‘liq nazoratni qo‘lga kiritish imkoniyatini yaratdi. Ushbu zaiflik CVE-2024-42327 raqami ostida qayd etilgan bo‘lib, u Zabbix-ning…
NVIDIA UFM (Unified Fabric Manager) — bu NVIDIA tomonidan ishlab chiqilgan tarmoq boshqaruv tizimi bo’lib, u yuqori samarali hisoblash va ma’lumotlar markazlari uchun mo’ljallangan. UFM tarmoq infratuzilmasini boshqarish, monitoring qilish va sozlash uchun ishlatiladi. UFM tizimi o’zining ishlashini yaxshilash va…
2024-yil 30-oktyabr kuni Anti-Spam by CleanTalk WordPress plaginida jiddiy zaiflik aniqlangan bo‘lib, u 200,000 dan ortiq faol o‘rnatmalarga ta’sir ko‘rsatishi mumkin. Ushbu zaifliklar hujumchilarga ruxsatsiz holda plaginlarni o‘rnatish, faollashtirish yoki o‘chirish imkonini beradi, bu esa masofadan kod bajarishga (RCE) olib…
Veritas Enterprise Vault (EV) – bu korxonalar uchun mo‘ljallangan va elektron pochta, fayllar, ijtimoiy tarmoqlar, ovozli xabarlar va boshqa korporativ ma’lumotlarni markazlashgan holda arxivlash va boshqarish imkonini beruvchi dasturiy platforma. EV ko‘plab sohalar, xususan, yuridik, moliyaviy va sog‘liqni saqlash kabi…
Ubuntu Server tizimida o‘rnatilgan va standart bo‘yicha mavjud bo‘lgan needrestart komponentida aniqlangan bir nechta o‘n yillik Local Privilege Escalation (LPE) zaifliklari, lokal hujumchilarga tizimda root huquqlarini qo‘lga kiritish imkonini beradi. Needrestart – bu tizimni yangilash, o‘rnatish yoki o‘chirish kabi APT…
Boshqarilayotgan kontent tizimlari (CMS) orasida keng qo‘llaniladigan Drupal Core tizimida xavfli zaiflik aniqlangan. Ushbu zaiflikni ekspluatatsiya qilish natijasida tajovuzkorlar qurbonning brauzeri orqali zararli kodni ishga tushirishi mumkin. Ushbu zaiflik, asosan, Drupal 7 versiyalaridagi Overlay moduliga tegishli bo‘lib, cross-site scripting (XSS)…
Oracle, Agile Product Lifecycle Management (PLM) Framework dasturida aniqlangan tanqidiy zaiflik haqida tezkor xavfsizlik ogohlantirishini e’lon qildi. Ushbu zaiflik hozirda haqiqiy hujumlar orqali ekspluatatsiya qilinmoqda. Zaiflik CVE-2024-21287 identifikatori bilan ro’yxatga olingan va hujumchilarga autentifikatsiyani o‘tkazmasdan tizimlarga kirish imkoniyatini beradi. Ushbu…
Apache Tomcat — bu ochiq manbali dasturiy ta’minot bo’lib, Java dasturini qo’llab-quvvatlash uchun ishlab chiqilgan. U veb-server va servlet konteyner sifatida ishlaydi va Java EE (Enterprise Edition) spetsifikatsiyasiga mos ravishda ishlaydi. Tomcat o’zining samaradorligi, moslashuvchanligi va kengaytirilgan konfiguratsiya imkoniyatlari tufayli…
Samba Active Directory (AD) tizimida xavfli zaiflik aniqlangan. Ushbu zaiflik hujumchilarga tizimda imtiyozlarni oshirish va hattoki butun domenni nazorat qilish imkoniyatini berishi mumkin. Zaiflik CVE-2023-3961 nomi bilan kuzatiladi va Samba versiyalari 4.13.0 va undan keyingi versiyalarda Active Directory tizimi sifatida…