Забытые уязвимости возвращаются в арсенал киберпреступников
⚠️ CISA добавила две критические уязвимости в Adobe ColdFusion и Oracle Agile PLM в каталог активно эксплуатируемых брешей KEV. Одна из них (CVE-2017-3066) существует с 2017 года, но до сих пор представляет угрозу для необновленных систем.
🔓 Обе уязвимости связаны с ошибкой в обработке данных и позволяют злоумышленникам выполнять произвольный код через HTTP-запросы. Ранее в 2024 году хакеры уже активно атаковали Oracle Agile PLM через другую уязвимость, что указывает на повышенный интерес к этому продукту.
⏰ Федеральным агентствам США предписано устранить данные уязвимости до 17 марта 2025 года. Эксперты предупреждают, что хакеры продолжают успешно эксплуатировать даже старые бреши в необновленных системах.
#уязвимости #ColdFusion #Oracle #кибербезопасность
@ZerodayAlert
⚠️ CISA добавила две критические уязвимости в Adobe ColdFusion и Oracle Agile PLM в каталог активно эксплуатируемых брешей KEV. Одна из них (CVE-2017-3066) существует с 2017 года, но до сих пор представляет угрозу для необновленных систем.
🔓 Обе уязвимости связаны с ошибкой в обработке данных и позволяют злоумышленникам выполнять произвольный код через HTTP-запросы. Ранее в 2024 году хакеры уже активно атаковали Oracle Agile PLM через другую уязвимость, что указывает на повышенный интерес к этому продукту.
⏰ Федеральным агентствам США предписано устранить данные уязвимости до 17 марта 2025 года. Эксперты предупреждают, что хакеры продолжают успешно эксплуатировать даже старые бреши в необновленных системах.
#уязвимости #ColdFusion #Oracle #кибербезопасность
@ZerodayAlert
SecurityLab.ru
Атаки через старые бреши: чем грозит эксплуатация уязвимостей в ColdFusion и Agile PLM
Организации рискуют потерять контроль над критически важной информацией.
😱3👍2🤯2👀1