Author Archives: CSIRT

Περίληψη Ένα ελάττωμα στην εφαρμογή συμπίεσης αρχείων 7-Zip μπορεί να επιτρέψει σε κακόβουλους χρήστες να δημιουργήσουν αρχεία που παρακάμπτουν τις προειδοποιήσεις ασφαλείας των Windows, για την εκτέλεση κακόβουλου λογισμικού. Αυτή η ευπάθεια επιτρέπει στους απομακρυσμένους χρήστες να παρακάμψουν τον μηχανισμό προστασίας Mark-of-the-Web στις επηρεαζόμενες εκδόσεις του 7-Zip. Για την εκμετάλλευση (exploit) αυτής της ευπάθειας απαιτείται […]

Περίληψη Μια παράκαμψη ελέγχου ταυτότητας με χρήση ευπάθειας Alternate Path or Channel [CWE-288] που επηρεάζει το FortiOS και το FortiProxy, επιτρέπει σε έναν απομακρυσμένο εισβολέα να αποκτήσει δικαιώματα super-admin μέσω κατάλληλα κατασκευασμένων αιτημάτων στο Node.js websocket module. Προϊόντα που επηρεάζονται Version Affected Solution FortiOS 7.6 Not affected Not Applicable FortiOS 7.4 Not affected Not Applicable […]

Περίληψη Έχει εντοπιστεί ένα backdoor στις εκδόσεις 5.6.0 και 5.6.1 του XZ Utils (ευπάθεια CVE-2024-3094), η οποία υπό ορισμένες συνθήκες μπορεί να επιτρέπει RCE μέσω SSH authentication σε συγκεκριμένες εκδόσεις ορισμένων διανομών Linux. Προϊόντα που επηρεάζονται Υπάρχουν πολλές διανομές που δυνητικά επηρεάζονται από το CVE-2024-3094. Οι ακόλουθοι εκδόσεις έχουν ανακοινώσει ότι επηρεάζονται από την ευπάθεια: […]

Πρόσφατα ανακαλύφθηκε μια κρίσιμη ευπάθεια (CVE-2021-44228) η οποία επηρεάζει τις εκδόσεις Log4j από 2.0-beta9 ως 2.14.1, και είναι κρίσιμης σημασίας, καθώς μπορεί να γίνει εκμεταλλεύσιμη εξ αποστάσεως από έναν μη αυθεντικοποιημένο επιτιθέμενο δίνοντάς του την δυνατότητα για απομακρυσμένη εκτέλεση κώδικα (remote code execution– RCE). Η κρισιμότητα της ευπάθειας έχει βαθμολογία 10 (στα 10) στο κοινό […]