Ubuntu Server tizimida o‘rnatilgan va standart bo‘yicha mavjud bo‘lgan needrestart komponentida aniqlangan bir nechta o‘n yillik Local Privilege Escalation (LPE) zaifliklari, lokal hujumchilarga tizimda root huquqlarini qo‘lga kiritish imkonini beradi. Needrestart – bu tizimni yangilash, o‘rnatish yoki o‘chirish kabi APT…
Boshqarilayotgan kontent tizimlari (CMS) orasida keng qo‘llaniladigan Drupal Core tizimida xavfli zaiflik aniqlangan. Ushbu zaiflikni ekspluatatsiya qilish natijasida tajovuzkorlar qurbonning brauzeri orqali zararli kodni ishga tushirishi mumkin. Ushbu zaiflik, asosan, Drupal 7 versiyalaridagi Overlay moduliga tegishli bo‘lib, cross-site scripting (XSS)…
Oracle, Agile Product Lifecycle Management (PLM) Framework dasturida aniqlangan tanqidiy zaiflik haqida tezkor xavfsizlik ogohlantirishini e’lon qildi. Ushbu zaiflik hozirda haqiqiy hujumlar orqali ekspluatatsiya qilinmoqda. Zaiflik CVE-2024-21287 identifikatori bilan ro’yxatga olingan va hujumchilarga autentifikatsiyani o‘tkazmasdan tizimlarga kirish imkoniyatini beradi. Ushbu…
Apache Tomcat — bu ochiq manbali dasturiy ta’minot bo’lib, Java dasturini qo’llab-quvvatlash uchun ishlab chiqilgan. U veb-server va servlet konteyner sifatida ishlaydi va Java EE (Enterprise Edition) spetsifikatsiyasiga mos ravishda ishlaydi. Tomcat o’zining samaradorligi, moslashuvchanligi va kengaytirilgan konfiguratsiya imkoniyatlari tufayli…
Samba Active Directory (AD) tizimida xavfli zaiflik aniqlangan. Ushbu zaiflik hujumchilarga tizimda imtiyozlarni oshirish va hattoki butun domenni nazorat qilish imkoniyatini berishi mumkin. Zaiflik CVE-2023-3961 nomi bilan kuzatiladi va Samba versiyalari 4.13.0 va undan keyingi versiyalarda Active Directory tizimi sifatida…
Broadcom kompaniyasi VMware vCenter Server tizimida aniqlangan ikkita xavfli zaiflik haqida ogohlantirdi. Ushbu zaifliklardan biri, masofadan kod bajarish imkoniyatini beruvchi CVE-2024-38812, hozirda faol ravishda kiberhujumlarda foydalanilmoqda. Zaifliklar Tafsilotlari Quyidagi tizimlar ushbu zaifliklardan ta’sirlangan: Broadcom dastlab ushbu zaifliklarni bartaraf etish uchun…
PostgreSQL Global Development Group, 2024-yil 13-noyabrda barcha qo‘llab-quvvatlanayotgan PostgreSQL versiyalarini xavfsizlik yangilanishi bilan ta’minladi. Ushbu yangilanish PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 va 12.21 versiyalarini o‘z ichiga oladi. Yangilanishda to‘rt nafar xavfsizlik zaifligi va 35 dan ortiq xatoliklar tuzatildi. CVE-2024-10976:…
Yaqinda Apache HertzBeat monitoring dasturida aniqlangan zaiflik, foydalanuvchilar ma’lumotlarining xavfsizligiga xavf yetkazishi mumkinligi sababli xavotirga sabab bo‘lmoqda. Mazkur zaiflik CVE-2024-45791 raqami bilan belgilangan bo‘lib, HertzBeat dasturining 1.6.1 versiyasidan oldingi barcha versiyalariga ta’sir qiladi. Ushbu muammo HTTP GET so‘rovlaridagi ma’lumotlar qatorida…
GitHubning Command Line Interface (CLI) tizimida yangi xavfsizlik zaifligi aniqlanib, foydalanuvchilarning tizimlariga masofaviy kodni bajarish (RCE) orqali zararli buyruqlarni kiritish imkoniyati paydo bo‘ldi. CVE-2024-32002 identifikatori bilan tanilgan ushbu zaiflik, 2.62.0 versiyasidan oldingi GitHub CLI versiyalariga ta’sir qiladi va GitHub bilan…
Laravelda aniqlangan yangi xavfsizlik zaifligi, CVE-2024-52301, veb-ishlab chiquvchilar orasida katta xavotirga sabab bo‘ldi. Ushbu zaiflik ruxsatsiz kirishni amalga oshiradigan tajovuzkorlarga imkoniyat yaratib, Laravel asosida ishlaydigan dasturlar xavfsizligiga tahdid solmoqda. CVE-2024-52301 Laravel tomonidan foydalanuvchi kiritgan ma’lumotlarni noto‘g‘ri boshqarish natijasida yuzaga keladi.…