Уязвимость нулевого дня в Apache OFBiz стала причиной кибератак

✍️ Компания SonicWall зарегистрировала тысячи попыток использовать уязвимости нулевого дня Apache OFBiz в течение двух недель.

☝️ Эксперты рекомендуют пользователям фреймворка Apache Software Foundation обновиться до версии OFBiz 18.12.11. Обновление устраняет уязвимость обхода аутентификации, позволяющую злоумышленнику выполнить произвольный код на удаленном устройстве и получить доступ к конфиденциальной информации.

👉 Отмечается, что Apache OFBiz используется большим количеством пользователей, включая более чем 120 000 компаний, использующих Atlassian Jira. Однако реализация Jira не уязвима, что подчеркивает важность обновления для обеспечения безопасности.

#ApacheOFBiz #уязвимость #нулевойдень #конфиденциальность

@ZerodayAlert

Обманчивая безопасность: TunnelVision проникает в ваш VPN-туннель

➡️ Уязвимость TunnelVision (CVE-2024-3661) позволяет злоумышленникам обходить шифрование VPN и перенаправлять трафик за пределы защищенного туннеля.

💻 TunnelVision работает за счет использования протокола динамической конфигурации хоста (DHCP). Злоумышленники создают побочный канал, через который нешифрованный трафик направляется на их серверы, обходя VPN-туннель.

❗️ Многие эксперты считают, что опасность TunnelVision преувеличена, так как для успешной атаки требуются определенные условия, например, взлом локальной сети или использование общественного Wi-Fi.

#конфиденциальность #взлом #уязвимость #данныевопасности

@ZerodayAlert