Уязвимости в маршрутизаторах Cisco VPN позволяют злоумышленникам удаленно выполнять код

Недавно Cisco обнаружила существенную ошибку в модуле загрузчика своих гигабитных VPN-маршрутизаторов Dual WAN RV340 и RV345. Эта уязвимость может позволить удаленному, прошедшему проверку подлинности злоумышленнику выполнить произвольный код на уязвимом устройстве.Эта уязвимость высокого уровня, обозначенная как CVE-2024-20416 (), вызвана недостаточными…

GitLab обнаружил громкую уязвимость, которая делает возможным удаленное выполнение кода.

GitLab () объявила о выпуске версий Community Edition (CE) и Enterprise Edition (EE) 17.2.1, 17.1.3 и 17.0.5 для устранения нескольких уязвимостей. Эти обновления содержат важные исправления ошибок и безопасности.🔴 Обнаружена CVE-2024-5067 () средняя уязвимость;🔴 Обнаружена CVE-2024-7057 () средняя уязвимость;🔴 Обнаружена…

Уязвимость протокола RADIUS затронула несколько продуктов Cisco

Протокол службы удаленной аутентификации с телефонным подключением (RADIUS ()) протокол, влияющий на несколько продуктов Cisco A была обнаружена критическая уязвимость.💻 Эта уязвимость CVE-2024-3596 () позволяет злоумышленнику подделывать ответы RADIUS, что приводит к несанкционированному доступу к сетевым ресурсам. Эта уязвимость может…