В компоненте Admin Server Apache ZooKeeper обнаружена серьезная уязвимость, которая может позволить злоумышленникам получить несанкционированный доступ к уязвимым системам. Уязвимость зарегистрирована под идентификатором CVE-2024-51504 и имеет рейтинг опасности 9.1. Проблема возникает из-за использования компонента IPAuthenticationProvider Admin Server для определения IP-адреса…

В модуле Basic HTTP Authentication для Drupal была обнаружена критическая уязвимость. Данная уязвимость позволяет злоумышленникам обходить установленные модулем ограничения доступа, что может привести к риску раскрытия конфиденциального контента или ресурсов. Эта уязвимость, обозначенная как SA-CONTRIB-2024-057, связана с модулем Basic HTTP…

Обнаружена новая и опасная уязвимость в системе Veeam Backup Enterprise Manager (VBEM). Эта уязвимость может позволить злоумышленникам получить несанкционированный доступ к системе, ставя под угрозу конфиденциальность и целостность данных резервных копий. Основные характеристики уязвимости: Данная уязвимость, обозначенная ID CVE-2024-40715, представляет…

В сервере Cisco AnyConnect VPN были обнаружены несколько серьезных уязвимостей. Эти уязвимости присутствуют в устройствах Cisco Meraki MX и Z Series Teleworker Gateway и могут позволить неавторизованным удаленным злоумышленникам вызвать отказ в обслуживании (DoS) на затронутых устройствах. Обнаруженные уязвимости в…

Компания QNAP Systems, Inc. выпустила важное обновление безопасности для своих устройств QuRouter. Это обновление устраняет недавно выявленную уязвимость типа zero-day, обнаруженную во время конкурса Pwn2Own 2024. Уязвимость могла позволить несанкционированный доступ к системе, но проблема была решена с помощью нового…

Критическая уязвимость CVE-2024-20481 недавно была обнаружена в системах Cisco Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которые используются через VPN. Эта уязвимость активно используется хакерами в реальных кибератаках. Это представляет собой серьезную угрозу безопасности системы, поскольку данная уязвимость…

FortiManager — это продукт управления инфраструктурой сетевой безопасности компании Fortinet, который используется многими организациями для управления и мониторинга политик безопасности. С его помощью предприятия могут отслеживать и обновлять свои политики безопасности из одного места. Таким образом, уязвимость в системе FortiManager…

В последние годы формы кибератак стали более изощренными, и для кражи данных для входа в систему используются новые тактики. Фишинговые атаки обратного вызова — одна из таких современных тактик. Эти атаки отличаются от традиционных форм фишинга тем, что используют более…

Zimbra — это платформа электронной почты и совместной работы с открытым исходным кодом, используемая многими компаниями и организациями по всему миру. Но системы с открытым исходным кодом необходимо постоянно контролировать на предмет безопасности, поскольку они открыты для новых уязвимостей и…

Недавно было обнаружено несколько критических уязвимостей в общей системе печати UNIX (CUPS), которая широко используется в Linux и других UNIX-подобных операционных системах. Эти уязвимости увеличивают потенциальные угрозы безопасности системы, включая уязвимости, которые делают возможным удаленное выполнение кода. Ниже приведены четыре…