Обнаруженная уязвимость в системах NVIDIA UFM может позволить несанкционированный доступ к системе

NVIDIA UFM (Unified Fabric Manager) — это система управления сетью, разработанная NVIDIA, предназначенная для высокопроизводительных вычислений и дата-центров. UFM используется для управления, мониторинга и настройки сетевой инфраструктуры. Система UFM предоставляет различные возможности для улучшения работы и повышения эффективности. 26 ноября…

Уязвимость в плагине WordPress ставит под угрозу 200,000 сайтов

30 октября 2024 года в плагине Anti-Spam by CleanTalk для WordPress была обнаружена серьёзная уязвимость, которая может затронуть более 200,000 активных установок. Эта уязвимость позволяет злоумышленникам без авторизации устанавливать, активировать или удалять плагины, что может привести к удалённому выполнению кода…

В Veritas Enterprise Vault обнаружены уязвимости удаленного выполнения кода

Veritas Enterprise Vault (EV) — это программная платформа, предназначенная для предприятий, которая позволяет централизованно архивировать и управлять корпоративными данными, включая электронную почту, файлы, социальные сети, голосовые сообщения и другие типы информации. EV широко используется в таких отраслях, как юриспруденция, финансы…

Уязвимости в Ubuntu Server, просуществовавшие десятилетие, позволяют злоумышленникам получить права root

В нескольких устаревших уязвимостях Local Privilege Escalation (LPE) в компоненте needrestart, установленном по умолчанию в Ubuntu Server, обнаружены уязвимости, которые позволяют локальным злоумышленникам получить права root. Needrestart — это утилита, которая проверяет, нужно ли перезагружать систему или перезапускать её службы…

В Drupal Core выявлена критическая уязвимость

Среди систем управления контентом (CMS), широко используемых по всему миру, в Drupal Core обнаружена опасная уязвимость. Эксплуатация данной уязвимости позволяет злоумышленникам запускать вредоносный код через браузеры пользователей. Эта уязвимость, в основном, связана с модулем Overlay в версиях Drupal 7 и…

В Oracle обнаружена уязвимость в фреймворке «Agile PLM»

Oracle выпустила срочное уведомление о безопасности по поводу критической уязвимости в своем фреймворке Agile Product Lifecycle Management (PLM), которая в настоящее время активно эксплуатируется в реальных атаках. Уязвимость, получившая идентификатор CVE-2024-21287, позволяет злоумышленникам без аутентификации получить доступ к системе. Эта…

В Apache Tomcat обнаружено несколько критических уязвимостей

Apache Tomcat — это программное обеспечение с открытым исходным кодом, разработанное для поддержки Java-приложений. Оно функционирует как веб-сервер и контейнер сервлетов, соответствующий спецификациям Java EE (Enterprise Edition). Благодаря своей эффективности, гибкости и широким возможностям настройки Tomcat широко используется как малыми,…

Обнаружена уязвимость в Active Directory (AD) системе Samba

В системе Active Directory (AD) от Samba была обнаружена критическая уязвимость. Эта уязвимость может позволить злоумышленникам повысить привилегии в системе и даже захватить весь домен. Уязвимость отслеживается как CVE-2023-3961 и возникает в версиях Samba 4.13.0 и выше, когда она используется…

Выявлены активно эксплуатируемые уязвимости в VMware vCenter Server

Компания Broadcom предупредила о двух опасных уязвимостях, обнаруженных в VMware vCenter Server. Одна из этих уязвимостей, предоставляющая возможность удаленного выполнения кода (CVE-2024-38812), уже активно используется в кибератаках. Подробности об уязвимостях Затронутые версии Следующие системы подвержены данным уязвимостям: Патчи от Broadcom:…

PostgreSQL выпустил обновление безопасности для исправления нескольких уязвимостей

13 ноября 2024 года группа разработки PostgreSQL выпустила критическое обновление безопасности для всех поддерживаемых версий PostgreSQL. Обновление включает версии PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21. В рамках этого обновления исправлены четыре уязвимости и более 35 ошибок. Уязвимости безопасности…