English
Περίληψη Μια παράκαμψη ελέγχου ταυτότητας με χρήση ευπάθειας Alternate Path or Channel [CWE-288] που επηρεάζει το FortiOS και το FortiProxy, επιτρέπει σε έναν απομακρυσμένο εισβολέα να αποκτήσει δικαιώματα super-admin μέσω κατάλληλα κατασκευασμένων αιτημάτων στο Node.js websocket module. Προϊόντα που επηρεάζονται Version Affected Solution FortiOS 7.6 Not affected Not Applicable FortiOS 7.4 Not affected Not Applicable […]
Author Archives: CSIRT
Τελευταίο ζήτημα ενημέρωσης Crowdstrike: Το πρόβλημα έχει ευρυ αντίκτυπο, επηρεάζοντας συστήματα που έχουν εγκατεστημένο αισθητήρα Crowdstrike (διαφόρων εκδόσεων). Η Crowdstrike είναι ενήμερη για το πρόβλημα και αυτή τη στιγμή διερευνά την αιτία που το προκάλεσε. Πολλοί χρήστες των Windows αντιμετωπίζουν σφάλματα κατάρρευσης μετά από την πρόσφατη ενημέρωση του Crowdstrike, σύμφωνα με αναφορές καθώς επισης και […]
Περίληψη Έχει εντοπιστεί ένα backdoor στις εκδόσεις 5.6.0 και 5.6.1 του XZ Utils (ευπάθεια CVE-2024-3094), η οποία υπό ορισμένες συνθήκες μπορεί να επιτρέπει RCE μέσω SSH authentication σε συγκεκριμένες εκδόσεις ορισμένων διανομών Linux. Προϊόντα που επηρεάζονται Υπάρχουν πολλές διανομές που δυνητικά επηρεάζονται από το CVE-2024-3094. Οι ακόλουθοι εκδόσεις έχουν ανακοινώσει ότι επηρεάζονται από την ευπάθεια: […]
Πρόσφατα ανακαλύφθηκε μια κρίσιμη ευπάθεια (CVE-2021-44228) η οποία επηρεάζει τις εκδόσεις Log4j από 2.0-beta9 ως 2.14.1, και είναι κρίσιμης σημασίας, καθώς μπορεί να γίνει εκμεταλλεύσιμη εξ αποστάσεως από έναν μη αυθεντικοποιημένο επιτιθέμενο δίνοντάς του την δυνατότητα για απομακρυσμένη εκτέλεση κώδικα (remote code execution– RCE). Η κρισιμότητα της ευπάθειας έχει βαθμολογία 10 (στα 10) στο κοινό […]
Για να συνεχίσετε την ανάγνωση ολόκληρου του άρθρου πατήστε εδώ