Sophos a abordat trei vulnerabilități în produsul său Sophos Firewall care ar putea permite actorilor de amenințări remote neautentificați să efectueze injectare de SQL, execuție de cod la distanță și să obțină acces SSH privilegiat la dispozitive. Vulnerabilitățile afectează versiunea Sophos Firewall 21.0 GA (21.0.0) și mai vechi, iar compania a lansat deja hotfixuri care...
Agentia de securitate cibernetica din SUA, CISA, avertizeaza cu privire la doua vulnerabilitati critice care permit bypass-ul autentificarii si executia de cod la distanta in produsele Optigo Networks ONS-S8 Aggregation Switch utilizate in infrastructura critica. Problemele de securitate se refera la probleme de autentificare slaba, permitand ocolirea cerintelor de parola, si probleme de validare a...
Sub anumite conditii, atacatorii pot exploata un set de vulnerabilitati in mai multe componente ale sistemului de imprimare open-source CUPS pentru a executa cod arbitrar la distanta pe masinile vulnerabile. Cunoscute sub denumirile CVE-2024-47076 (libcupsfilters), CVE-2024-47175 (libppd), CVE-2024-47176 (cups-browsed) si CVE-2024-47177 (cups-filters) si descoperite de Simone Margaritelli, aceste probleme de securitate nu afecteaza sistemele in...
CISA a avertizat joi că atacatorii exploatează o vulnerabilitate critică recent remediată în soluția SolarWinds’ Web Help Desk pentru suportul clienților. Web Help Desk (WHD) este un software pentru biroul de asistență IT folosit pe scară largă de corporații mari, agenții guvernamentale și organizații din domeniul sănătății și educației din întreaga lume pentru a centraliza,...
Agenția americană de securitate cibernetică și infrastructură a avertizat cu privire la două vulnerabilități exploatate în atacuri, inclusiv o traversare a căilor care afectează Apache OFBiz. Apache OFBiz (Open For Business) este un sistem popular de planificare a resurselor întreprinderii (ERP) open-source care oferă o suită de aplicații de afaceri pentru a gestiona diferite aspecte...