Уязвимости Microsoft Exchange ставят под угрозу тысячи серверов
🫢 Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE).
🤔 Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности.
🆘 С апреля 2023 года количество устаревших серверов сократилось всего на 18%, с 43 656 до 30 635.
#MicrosoftExchange #уязвимость #RemoteCodeExecution #безопасность
@ZerodayAlert
#MicrosoftExchange #уязвимость #RemoteCodeExecution #безопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода
Более 20 000 серверов подвержены известным и неисправленным проблемам.
CVE-2024-21894: продукты Ivanti подверглись рискам RCE и DoS-атак
🔑 Обнаружена критическая уязвимость в продуктах Ivanti. Она позволяет удаленное выполнение кода (RCE) и атаки типа «отказ в обслуживании» (DoS).
💻 Более 16 500 доступных из Интернета шлюзов Ivanti оказались уязвимыми. Большая часть из них находится в США, Японии, Великобритании и других странах.
⚠️ Производитель призывает срочно установить исправления, несмотря на отсутствие фактов активной эксплуатации на тот момент. Ранее уязвимости в Ivanti уже использовались хакерами для внедрения вредоносного ПО.
#Ivanti #Vulnerability #RemoteCodeExecution #DDoSAttack
@ZerodayAlert
#Ivanti #Vulnerability #RemoteCodeExecution #DDoSAttack
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках
Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?
Уязвимость в D-Link ставит на карту данные пользователей 92 000 устройств
🫡 Исследователь обнаружил критическую уязвимость CVE-2024-3273 в сетевых хранилищах D-Link. Она позволяет удаленно выполнять команды на затронутых устройствах.
🛡 Эксплуатация бага может привести к несанкционированному доступу к данным и атакам типа «отказ в обслуживании». По данным специалиста, в сети находится более 92 000 уязвимых устройств D-Link.
😑 D-Link заявила, что затронутые модели больше не поддерживаются, и рекомендует заменить их на новые. Производитель также опубликовал бюллетень о проблеме и советы по безопасности.
#DLink #Vulnerability #RemoteCodeExecution #NAS
@ZerodayAlert
#DLink #Vulnerability #RemoteCodeExecution #NAS
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
92 000 устройств D-Link на грани компрометации
Критическая уязвимость открывает новые пути к хищению данных.
Критическая уязвимость в Rust позволяет хакерам удаленно захватывать Windows
🔥 CVE-2024-24576 — критическая уязвимость с оценкой 10 баллов по CVSS, обнаруженная в стандартной библиотеке языка программирования Rust, позволяющая удаленно выполнять произвольный код в Windows.
🤖 Киберпреступник, контролирующий аргументы запущенного процесса, может выполнять произвольные команды в оболочке, обходя экранирование. Критическое значение уязвимости отмечается при вызове файлов пакетной обработки на Windows с ненадежными аргументами. Другие платформы или случаи использования не подвержены риску.
😮 Команда безопасности Rust столкнулась с проблемой сложности cmd.exe и не смогла найти решение, корректно экранирующее аргументы во всех случаях. В результате была улучшена надежность кода экранирования и изменен Command API.
#RustVulnerability #RemoteCodeExecution #WindowsSecurity #ZeroDay
@ZerodayAlert
#RustVulnerability #RemoteCodeExecution #WindowsSecurity #ZeroDay
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
BatBadBut: ошибка в Rust позволяет захватить компьютер без вашего ведома
Уязвимость в популярных языках программирования позволяет хакерам удаленно внедрить код в систему.