Миллионы студентов под угрозой из-за уязвимости в Chamilo
🎓 В системе электронного обучения Chamilo обнаружена критическая уязвимость CVE-2024-50337 с максимальной оценкой 9.8 по шкале CVSS. Брешь позволяет удаленно выполнять код на серверах через некорректную обработку SOAP-запросов.
🌐 Под угрозой оказались 486 серверов Chamilo, доступных из интернета, и потенциально 40 миллионов пользовательских аккаунтов. Наибольшую опасность представляла версия 1.11.10, которая составляет 40% всех установок платформы.
⚡️ Эксперты предупреждают, что эксплуатация уязвимости позволяет не только получить контроль над содержимым сайта, но и проникнуть во внутреннюю сеть организации. Разработчики выпустили исправленную версию 1.11.28, пользователям рекомендуется срочно обновиться.
#образование #уязвимости #Chamilo #кибербезопасность
@ZerodayAlert
🎓 В системе электронного обучения Chamilo обнаружена критическая уязвимость CVE-2024-50337 с максимальной оценкой 9.8 по шкале CVSS. Брешь позволяет удаленно выполнять код на серверах через некорректную обработку SOAP-запросов.
🌐 Под угрозой оказались 486 серверов Chamilo, доступных из интернета, и потенциально 40 миллионов пользовательских аккаунтов. Наибольшую опасность представляла версия 1.11.10, которая составляет 40% всех установок платформы.
⚡️ Эксперты предупреждают, что эксплуатация уязвимости позволяет не только получить контроль над содержимым сайта, но и проникнуть во внутреннюю сеть организации. Разработчики выпустили исправленную версию 1.11.28, пользователям рекомендуется срочно обновиться.
#образование #уязвимости #Chamilo #кибербезопасность
@ZerodayAlert
SecurityLab.ru
486 серверов Chamilo оказались доступны хакерам через SOAP-запросы
Positive Technologies нашла "бэкдор" в учебной платформе с миллионами пользователей.
🤯3👍2😢1👀1