Apache ActiveMQ в опасности: Godzilla кибермира пробуждается
🔴 Trustwave предупреждает о росте активности атак с использованием уязвимости в Apache ActiveMQ, которая может привести к удаленному выполнению кода (RCE).
🕵️♂️ Злоумышленники развертывают программы-вымогатели, руткиты и майнеры криптовалюты, используя данную уязвимость для атак.
🚫 Пользователям Apache ActiveMQ срочно рекомендуется обновиться, чтобы минимизировать потенциальные угрозы.
#кибербезопасность #Apache #уязвимость #Trustwave
@ZerodayAlert
#кибербезопасность #Apache #уязвимость #Trustwave
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Невидимая Godzilla: уязвимость в Apache ActiveMQ дает полный контроль над хостами
Godzilla использует неизвестный формат для обхода средств безопасности.
Apache OFBiz подвергается риску массовых атак из-за новой уязвимости
😵 В Apache OFBiz обнаружена критическая уязвимость CVE-2024-38856 с оценкой 9.8 по шкале CVSS. Эта брешь позволяет злоумышленникам удаленно выполнять код на уязвимых системах без аутентификации.
🔄 Уязвимость затрагивает все версии Apache OFBiz до 18.12.15 и является обходом патча для CVE-2024-36104. Проблема связана с функцией Override View, которая открывает критические конечные точки для неавторизованных пользователей.
🕒 Хотя нет подтвержденных случаев эксплуатации, уязвимость помечена как zero-day брешь. Администраторам настоятельно рекомендуется срочно обновить Apache OFBiz до версии 18.12.15 для защиты своих систем.
#Apache #уязвимость #ZeroDay #кибербезопасность
@ZerodayAlert
#Apache #уязвимость #ZeroDay #кибербезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-38856: критический 0day в Apache OFBiz ведёт к удалённому выполнению кода
Проблема затрагивает все версии программы до 18.12.15. Тянуть с обновлением явно не стоит.
Четыре критические уязвимости угрожают безопасности систем
💻 В Windows обнаружены две критические уязвимости в драйверах ksthunk.sys и CLFS.sys. Локальный злоумышленник может получить максимальные привилегии в системе через переполнение буфера.
🌐 Плагин Hunk Companion для WordPress содержит уязвимость CVE-2024-11972 с рейтингом CVSS 9.8, затрагивающую более 6800 сайтов. Брешь позволяет удаленно устанавливать вредоносные плагины и получать права администратора.
⚠️ Во фреймворке Apache Struts найдена критическая уязвимость CVE-2024-53677 с оценкой CVSS 9.5, установленная более 40 000 раз. Злоумышленники могут загружать произвольные файлы на сервер и выполнять вредоносный код.
#уязвимости #Windows #WordPress #Apache
@ZerodayAlert
💻 В Windows обнаружены две критические уязвимости в драйверах ksthunk.sys и CLFS.sys. Локальный злоумышленник может получить максимальные привилегии в системе через переполнение буфера.
🌐 Плагин Hunk Companion для WordPress содержит уязвимость CVE-2024-11972 с рейтингом CVSS 9.8, затрагивающую более 6800 сайтов. Брешь позволяет удаленно устанавливать вредоносные плагины и получать права администратора.
⚠️ Во фреймворке Apache Struts найдена критическая уязвимость CVE-2024-53677 с оценкой CVSS 9.5, установленная более 40 000 раз. Злоумышленники могут загружать произвольные файлы на сервер и выполнять вредоносный код.
#уязвимости #Windows #WordPress #Apache
@ZerodayAlert
SecurityLab.ru
Windows, WordPress и Apache: гид по трендовым уязвимостям
Критическая брешь WordPress подставляет тысячи сайтов.