Veritas Enterprise Vault (EV) — это программная платформа, предназначенная для предприятий, которая позволяет централизованно архивировать и управлять корпоративными данными, включая электронную почту, файлы, социальные сети, голосовые сообщения и другие типы информации. EV широко используется в таких отраслях, как юриспруденция, финансы…

В нескольких устаревших уязвимостях Local Privilege Escalation (LPE) в компоненте needrestart, установленном по умолчанию в Ubuntu Server, обнаружены уязвимости, которые позволяют локальным злоумышленникам получить права root. Needrestart — это утилита, которая проверяет, нужно ли перезагружать систему или перезапускать её службы…

Среди систем управления контентом (CMS), широко используемых по всему миру, в Drupal Core обнаружена опасная уязвимость. Эксплуатация данной уязвимости позволяет злоумышленникам запускать вредоносный код через браузеры пользователей. Эта уязвимость, в основном, связана с модулем Overlay в версиях Drupal 7 и…

Oracle выпустила срочное уведомление о безопасности по поводу критической уязвимости в своем фреймворке Agile Product Lifecycle Management (PLM), которая в настоящее время активно эксплуатируется в реальных атаках. Уязвимость, получившая идентификатор CVE-2024-21287, позволяет злоумышленникам без аутентификации получить доступ к системе. Эта…

Apache Tomcat — это программное обеспечение с открытым исходным кодом, разработанное для поддержки Java-приложений. Оно функционирует как веб-сервер и контейнер сервлетов, соответствующий спецификациям Java EE (Enterprise Edition). Благодаря своей эффективности, гибкости и широким возможностям настройки Tomcat широко используется как малыми,…

В системе Active Directory (AD) от Samba была обнаружена критическая уязвимость. Эта уязвимость может позволить злоумышленникам повысить привилегии в системе и даже захватить весь домен. Уязвимость отслеживается как CVE-2023-3961 и возникает в версиях Samba 4.13.0 и выше, когда она используется…

Компания Broadcom предупредила о двух опасных уязвимостях, обнаруженных в VMware vCenter Server. Одна из этих уязвимостей, предоставляющая возможность удаленного выполнения кода (CVE-2024-38812), уже активно используется в кибератаках. Подробности об уязвимостях Затронутые версии Следующие системы подвержены данным уязвимостям: Патчи от Broadcom:…

13 ноября 2024 года группа разработки PostgreSQL выпустила критическое обновление безопасности для всех поддерживаемых версий PostgreSQL. Обновление включает версии PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21. В рамках этого обновления исправлены четыре уязвимости и более 35 ошибок. Уязвимости безопасности…

Эта уязвимость, зарегистрированная под номером CVE-2024-45791, затрагивает все версии Apache HertzBeat, выпущенные до версии 1.6.1. Проблема связана с раскрытием конфиденциальных токенов через запросы HTTP GET, содержащие строку запроса (query string). Это позволяет злоумышленникам получить несанкционированный доступ к данным мониторинга и…

В системе Command Line Interface (CLI) GitHub была обнаружена новая уязвимость, которая позволяет злоумышленникам выполнять вредоносные команды на системе пользователя через удаленное выполнение кода (RCE). Эта уязвимость, получившая идентификатор CVE-2024-32002, затрагивает версии GitHub CLI до 2.62.0 и представляет собой серьезную…