CVE-2024-20253: полный контроль систем Cisco
✔️ В программных продуктах Cisco для контакт-центров и унифицированных коммуникаций найдена уязвимость, приводящая к возможности удаленного выполнения кода (RCE).
✔️ Успешная эксплуатация этой уязвимости позволяет получить доступ к ОС устройства и права суперпользователя. Таким образом, хакер может перехватить полный контроль над системой контакт-центра или IP-телефонией.
✔️ Компания Cisco выпустила обновления для различных версий уязвимого ПО и настоятельно рекомендует их установить.
#уязвимость #данныевопасности #cybersecurity #безопасностьданных
@ZerodayAlert
#уязвимость #данныевопасности #cybersecurity #безопасностьданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-20253: уязвимость Cisco позволяет выполнять произвольный код на устройствах колл-центра
Cisco призывает пользователей срочно принять меры безопасности.
CVE-2023-43770: пора защитить электронную почту от XSS-атак
🚨 Эксперты предупреждают о критической уязвимости в почтовом сервере Roundcube, которая формально была исправлена еще в сентябре прошлого года, но все еще используется злоумышленниками для проведения атак методом межсайтового скриптинга (XSS).
🔒 Эта XSS-уязвимость постоянного типа позволяет атакующим получить доступ к защищенной информации. Для успешной атаки достаточно минимального участия жертвы, что делает этот тип уязвимости особенно опасным.
🔥 Помимо CVE-2023-43770, злоумышленники используют и другие слабые места в Roundcube для проведения атак. Это усугубляет ситуацию, поскольку угроза не ограничивается одной лишь уязвимостью.
#cybersecurity #уязвимость #электроннаяпочта #хакеры
@ZerodayAlert
#cybersecurity #уязвимость #электроннаяпочта #хакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-43770: уязвимость Roundcube превращает вашу приватную переписку в открытую книгу
CISA бьет тревогу: федеральные структуры обязаны разобраться с проблемой до 4 марта.