Author Archives: CSIRT

Κρίσιμη ευπάθεια στα XZ Utils

Περίληψη Έχει εντοπιστεί ένα backdoor στις εκδόσεις 5.6.0 και 5.6.1 του XZ Utils (ευπάθεια CVE-2024-3094), η οποία υπό ορισμένες συνθήκες μπορεί να επιτρέπει RCE μέσω SSH authentication σε συγκεκριμένες εκδόσεις ορισμένων διανομών Linux. Προϊόντα που επηρεάζονται Υπάρχουν πολλές διανομές που δυνητικά επηρεάζονται από το CVE-2024-3094. Οι ακόλουθοι εκδόσεις έχουν ανακοινώσει ότι επηρεάζονται από την ευπάθεια: […]

Ευπάθεια Apache Log4j RCE (CVE-2021-44228)

Πρόσφατα ανακαλύφθηκε μια κρίσιμη ευπάθεια (CVE-2021-44228) η οποία επηρεάζει τις εκδόσεις Log4j από 2.0-beta9 ως 2.14.1, και είναι κρίσιμης σημασίας, καθώς μπορεί να γίνει εκμεταλλεύσιμη εξ αποστάσεως από έναν μη αυθεντικοποιημένο επιτιθέμενο δίνοντάς του την δυνατότητα για απομακρυσμένη εκτέλεση κώδικα (remote code execution– RCE). Η κρισιμότητα της ευπάθειας έχει βαθμολογία 10 (στα 10) στο κοινό […]