Kibana, популярный инструмент визуализации и исследования данных, используемый с Elasticsearch, выявил две критические уязвимости, затрагивающие его.Эти уязвимости, CVE-2024-37288 и CVE-2024-37285, позволяют злоумышленникам выполнять произвольный код, обнуляя сериализацию YAML.Недостаткам присвоен высокий уровень серьезности, что подчеркивает необходимость немедленных действий со стороны затронутых…
Veeam Software, ведущий поставщик решений для резервного копирования, восстановления и управления данными, объявила об обнаружении и устранении ряда критических и критических уязвимостей во многих продуктах.Эти уязвимости представляют потенциальный риск для пользователей Veeam Backup & Replication, Veeam ONE, Veeam Agent for…
Исследователи кибербезопасности обнаружили еще одну критическую уязвимость безопасности в плагине LiteSpeed Cache для WordPress, которая может позволить неаутентифицированным пользователям получить контроль над произвольными учетными записями.Уязвимость, отслеживаемая как CVE-2024-44000 (оценка CVSS: 7,5), затрагивает версии плагина LiteSpeed Cache, включая версию 6.4.1 и…
💻 В плагине для сбора средств GiveWP WordPress обнаружена уязвимость, которая подвергает более 100 000 веб-сайтов атакам с удаленным выполнением кода.Эта уязвимость, отслеживаемая как CVE-2024-5932 () (оценка CVSS: 10,0), затрагивает все версии плагина GiveWP до версии 3.14. 2.🧑💻 Эта информация…
«Саммит по кибербезопасности – Центральная Евразия, CSS 2024» планируется провести 9-10 октября 2024 года. В рамках программы пройдут республиканские соревнования «Киберкент 2.0». В связи с этим «Центр Кибербезопасности» объявляет этап отбора молодых людей, желающих принять участие в данном конкурсе! Участвовать…
Cisco Smart Software Manager On-Prem (SSM On-Prem) -734539.html)) имеет критическую уязвимость, которая позволяет неаутентифицированным удаленным злоумышленникам изменять пароли пользователей, в том числе пароли пользователей с правами администратора.💻 Эта уязвимость высокого уровня CVE-2024-20419 () позволяет злоумышленникам использовать систему, отправляя специально созданные…
В Zimbra Collaboration Suite (ZCS) обнаружена критическая уязвимость безопасности, которая может позволить хакерам выполнить вредоносный код JavaScript.Эта уязвимость высокого уровня была обнаружена в интерфейсе управления веб-почтой Zimbra и обозначена как CVE-2024-33533 ().Последствия этой уязвимости серьезны, поскольку она может привести к…
Недавно Cisco обнаружила существенную ошибку в модуле загрузчика своих гигабитных VPN-маршрутизаторов Dual WAN RV340 и RV345. Эта уязвимость может позволить удаленному, прошедшему проверку подлинности злоумышленнику выполнить произвольный код на уязвимом устройстве.Эта уязвимость высокого уровня, обозначенная как CVE-2024-20416 (), вызвана недостаточными…
GitLab () объявила о выпуске версий Community Edition (CE) и Enterprise Edition (EE) 17.2.1, 17.1.3 и 17.0.5 для устранения нескольких уязвимостей. Эти обновления содержат важные исправления ошибок и безопасности.🔴 Обнаружена CVE-2024-5067 () средняя уязвимость;🔴 Обнаружена CVE-2024-7057 () средняя уязвимость;🔴 Обнаружена…
Протокол службы удаленной аутентификации с телефонным подключением (RADIUS ()) протокол, влияющий на несколько продуктов Cisco A была обнаружена критическая уязвимость.💻 Эта уязвимость CVE-2024-3596 () позволяет злоумышленнику подделывать ответы RADIUS, что приводит к несанкционированному доступу к сетевым ресурсам. Эта уязвимость может…