RCE

Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками

Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с…

VLC Media Player получил исправления для 13 уязвимостей

Разработчики VideoLan выпустили VLC Media Player 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео.

Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep

У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить…

Полет в стратосферу. Ломаем Struts через Action-приложение и мастерим Forward Shell

В этой статье я покажу, как получить рут на виртуалке Stratosphere с CTF-площадки [Hack The Box](https://www.hackthebox.eu/). На этот раз мы…

Эксперты заразили зеркалку Canon вымогателем через Wi-Fi

Аналитики Check Point обнаружили шесть уязвимостей в имплементации протокола Picture Transfer Protocol (PTP), использующегося в камерах Canon.

Уязвимости в VoIP-телефонах Avaya много лет подвергали риску крупные компании

Проблема, приводящая к удаленному исполнению произвольного кода, на протяжении 10 лет присутствовала в VoIP-телефонах Avaya, которыми пользуются множество компаний из…

В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код

Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.

Простое открытие файла в LibreOffice может привести к компрометации системы

ИБ-эксперт утверждает, что патч для недавно исправленной уязвимости в LibreOffice можно обойти.

Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код

В этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на…

Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код

При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.

Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов

Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование уязвимости и создание эксплоита.

Критический RCE-баг нашли в VLC Media Player. Патча пока нет

Специалисты немецкого CERT-Bund нашли опасную уязвимость в популярном медиаплеере. Исправление уже находится в работе, но пока готово не до конца.

Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода

Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическую опасность.

В VLC Media Player исправлена критическая RCE-уязвимость

Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры

В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость

Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить…

RCE-проблема угрожает половине почтовых серверов в интернете

В почтовом агенте Exim обнаружили уязвимость, позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах.

Роутеры TP-Link уязвимы перед удаленными атаками

Представители TP-Link не спешили публиковать на официальном сайте обновленные прошивки для роутеров, уязвимых перед опасной проблемой.

Продемонстрированы эксплоиты для RCE-проблемы BlueKeep

Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть…

Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами

Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или 😾😾😾.

Oracle выпустила экстренный патч для свежей 0-day проблемы

Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.

В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой

Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот…

В macOS-версии приложения Evernote закрыли RCE-уязвимость

Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.

Фильтры Adblock Plus могут использоваться для выполнения произвольного кода

Исследователь обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus, AdBlock и uBlocker летом 2018 года. Как оказалось,…

В Apache Tomcat исправили опасный RCE-баг

Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gateway Interface (CGI) Servlet…

От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress

Не прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость…

Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет

Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть…

Проблема в Apache представляет угрозу для виртуального хостинга

Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с…

В Android исправлены две критические RCE-уязвимости

Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить…

Неисправленную уязвимость в Chrome атаковали злоумышленники

Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.

Выпущен экстренный патч для уязвимости в ColdFusion

Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической проблемы в ColdFusion.

Уязвимые роутеры Cisco уже находятся под атакой

После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак.

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W

Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей…

В Drupal исправили критическую уязвимость

В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.

В WordPress найдена критическая уязвимость шестилетней давности

Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние…

Для 0-day уязвимости в OpenOffice появился неофициальный патч

Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.

В феврале Microsoft исправила более 70 уязвимостей в своих продуктах

Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими.

Найдена RCE-уязвимость в составе LibreOffice и OpenOffice

LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если в LibreOffice проблему уже исправили, то…