Category Archives: Ευπάθειες

Περίληψη Μια παράκαμψη ελέγχου ταυτότητας με χρήση ευπάθειας Alternate Path or Channel [CWE-288] που επηρεάζει το FortiOS και το FortiProxy, επιτρέπει σε έναν απομακρυσμένο εισβολέα να αποκτήσει δικαιώματα super-admin μέσω κατάλληλα κατασκευασμένων αιτημάτων στο Node.js websocket module. Προϊόντα που επηρεάζονται Version Affected Solution FortiOS 7.6 Not affected Not Applicable FortiOS 7.4 Not affected Not Applicable […]

Περίληψη Έχει εντοπιστεί ένα backdoor στις εκδόσεις 5.6.0 και 5.6.1 του XZ Utils (ευπάθεια CVE-2024-3094), η οποία υπό ορισμένες συνθήκες μπορεί να επιτρέπει RCE μέσω SSH authentication σε συγκεκριμένες εκδόσεις ορισμένων διανομών Linux. Προϊόντα που επηρεάζονται Υπάρχουν πολλές διανομές που δυνητικά επηρεάζονται από το CVE-2024-3094. Οι ακόλουθοι εκδόσεις έχουν ανακοινώσει ότι επηρεάζονται από την ευπάθεια: […]

Πρόσφατα ανακαλύφθηκε μια κρίσιμη ευπάθεια (CVE-2021-44228) η οποία επηρεάζει τις εκδόσεις Log4j από 2.0-beta9 ως 2.14.1, και είναι κρίσιμης σημασίας, καθώς μπορεί να γίνει εκμεταλλεύσιμη εξ αποστάσεως από έναν μη αυθεντικοποιημένο επιτιθέμενο δίνοντάς του την δυνατότητα για απομακρυσμένη εκτέλεση κώδικα (remote code execution– RCE). Η κρισιμότητα της ευπάθειας έχει βαθμολογία 10 (στα 10) στο κοινό […]

Για να συνεχίσετε την ανάγνωση ολόκληρου του άρθρου πατήστε εδώ

Για να συνεχίσετε την ανάγνωση ολόκληρου του άρθρου πατήστε εδώ