Cisco kompaniyasining Smart Software Manager On-Prem (SSM On-Prem ()) da jiddiy zaiflik yuzaga keldi, bu autentifikatsiya qilinmagan, masofaviy tajovuzkorlarga foydalanuvchi parollarini, shu jumladan ma’muriy foydalanuvchilarning parollarini o’zgartirishga imkon beradi.💻 Ushbu CVE-2024-20419 () yuqori darajali zaiflik tajovuzkorlarga zararlangan qurilmaga yaratilgan HTTP…
Zimbra Collaboration Suite (ZCS)’da xakerlarga zararli JavaScript kodini ishga tushirish imkonini beruvchi muhim xavfsizlik kamchiligi topildi.Ushbu yuqori darajali zaiflik CVE-2024-33533 () ko’rinishida aniqlangan Zimbra veb-pochtasining boshqaruv interfeysida topilgan.Ushbu zaiflikning ta’siri jiddiy, chunki u maxfiy ma’lumotlarga ruxsatsiz kirishga, seansni o’g’irlashga va…
Yaqinda Cisco o’zining RV340 va RV345 Dual WAN Gigabit VPN routerlarining yuklash modulida sezilarli kamchilik borligini ma’lum qildi. Bu kamchilik masofaviy, autentifikatsiya qilingan tajovuzkorga zararlangan qurilmada o’zboshimchalik bilan kod ishlatish imkonini berishi mumkin.Aniqlangan ushbu CVE-2024-20416 () yuqori darajali zaiflik belgilangan…
GitLab () bir nechta zaifliklarni bartaraf etish maqsadida Community Edition (CE) va Enterprise Edition (EE) ‘ning 17.2.1, 17.1.3 va 17.0.5 versiyalarini chiqarilishini e’lon qildi. Ushbu yangilanishlar muhim xatolar va xavfsizlik tuzatishlarini o’z ichiga oladi.🔴 Aniqlangan CVE-2024-5067 () o’rta darajali zaiflik;🔴…
Bir nechta Cisco mahsulotlariga ta’sir qiluvchi masofaviy autentifikatsiya xizmati (RADIUS ()) protokolidagi muhim zaiflik oshkor qilindi.💻 Ushbu CVE-2024-3596 () zaifligi tajovuzkorga RADIUS javoblarini soxtalashtirishga imkon beradi, bu esa tarmoq resurslariga ruxsatsiz kirishga olib keladi. Bu zaiflik ko’plab Cisco mahsulotlariga ta’sir…