Российский менеджер паролей оказался уязвим для хакерских атак
🔐 Эксперты PT SWARM обнаружили шесть опасных уязвимостей в менеджере паролей Passwork, который активно используется крупными российскими компаниями. Самая опасная из брешей позволяет получить доступ к локальным файлам на сервере и потенциально привести к утрате всех паролей пользователей.
⚡️ Две уязвимости позволяют пользователям с минимальными привилегиями внедрять JavaScript-код, который может выполняться от имени администратора. Еще одна брешь делает возможным выполнение вредоносного кода через специально созданную ссылку.
🛡 Все обнаруженные уязвимости получили оценки от 5.8 до 8.1 по шкале CVSS, что указывает на их высокую опасность. Разработчики уже выпустили исправленную версию 6.4.3, и пользователям рекомендуется срочно обновить программное обеспечение.
#Passwork #уязвимости #пароли #безопасность
@ZerodayAlert
🔐 Эксперты PT SWARM обнаружили шесть опасных уязвимостей в менеджере паролей Passwork, который активно используется крупными российскими компаниями. Самая опасная из брешей позволяет получить доступ к локальным файлам на сервере и потенциально привести к утрате всех паролей пользователей.
⚡️ Две уязвимости позволяют пользователям с минимальными привилегиями внедрять JavaScript-код, который может выполняться от имени администратора. Еще одна брешь делает возможным выполнение вредоносного кода через специально созданную ссылку.
🛡 Все обнаруженные уязвимости получили оценки от 5.8 до 8.1 по шкале CVSS, что указывает на их высокую опасность. Разработчики уже выпустили исправленную версию 6.4.3, и пользователям рекомендуется срочно обновить программное обеспечение.
#Passwork #уязвимости #пароли #безопасность
@ZerodayAlert
SecurityLab.ru
6 уязвимостей в Passwork: от утечки данных до потери паролей
Эксперты нашли критические бреши в популярном менеджере.
😁17