CISA a avertizat agențiile federale americane joi să-și securizeze sistemele împotriva atacurilor în curs care vizează o vulnerabilitate critică de execuție de cod la distanță (RCE) în Microsoft Outlook. Descoperită de cercetătorul de vulnerabilități Check Point Haifei Li și urmărită sub numele de CVE-2024-21413, defectul este cauzat de validarea incorectă a intrării la deschiderea emailurilor...
Broadcom a remediat o vulnerabilitate critică în VMware vCenter Server pe care atacatorii o pot exploata pentru a obține execuție de cod la distanță pe servere neactualizate printr-un pachet de rețea. vCenter Server este centrul de management pentru suita vSphere a VMware, ajutând administratorii să gestioneze și să monitorizeze infrastructura virtualizată. Vulnerabilitatea (CVE-2024-38812), raportată de...
Actorii de amenințare încearcă activ să exploateze o vulnerabilitate de execuție de cod la distanță WhatsUp Gold, recent remediată, pe servere expuse pentru accesul inițial la rețelele corporative. Vulnerabilitatea folosită în aceste atacuri este CVE-2024-4885, o vulnerabilitate de execuție de cod la distanță neautentificată de gravitate critică (CVSS v3 scor: 9.8) care afectează Progress WhatsUp...
Progres Software a avertizat clienții săi să remedieze o vulnerabilitate critică de execuție de cod la distanță în Telerik Report Server, care poate fi folosită pentru a compromite dispozitive vulnerabile. Ca platformă de raportare bazată pe server, Telerik Report Server oferă stocare centralizată pentru rapoarte și instrumentele necesare pentru a crea, implementa, livra și gestiona...
CISA avertizează că o vulnerabilitate critică de execuție de cod la distanță a Geoserver GeoTools, urmărită ca CVE-2024-36401, este exploatată activ în atacuri. GeoServer este un server open-source care permite utilizatorilor să partajeze, proceseze și modifice date geospațiale. Pe 30 iunie, GeoServer a dezvăluit o vulnerabilitate critică de execuție de cod la distanță cu o...
VMware a emis un avertisment de securitate care abordează vulnerabilități critice în vCenter Server, inclusiv probleme de execuție de cod la distanță și escaladare locală a privilegiilor. Vmware vCenter Server este o platformă centrală de management pentru VMware vSphere, permițând managementul mașinilor virtuale și a gazdelor ESXi. Astăzi, vendorul a lansat soluții pentru trei vulnerabilități,...
Fortinet a remediat o vulnerabilitate critică în software-ul său FortiClient Enterprise Management Server (EMS) care poate permite atacatorilor să obțină execuție de cod la distanță (RCE) pe serverele vulnerabile. FortiClient EMS permite administratorilor să gestioneze echipamentele terminale conectate la o rețea de întreprindere, permițându-le să implementeze software-ul FortiClient și să atribuie profile de securitate dispozitivelor...
Astăzi este Marți, Patch-ul din martie 2024 al Microsoft, și au fost lansate actualizări de securitate pentru 60 de vulnerabilități, inclusiv optsprezece bug-uri de execuție de cod la distanță. Acest Patch Tuesday rezolvă doar două vulnerabilități critice: execuția de cod la distanță Hyper-V și bug-urile de denial of service. Numărul de bug-uri din fiecare categorie...
Cercetătorii de securitate au creat un repository de cunoștințe pentru tehnici de atac și apărare bazate pe configurarea necorespunzătoare a Microsoft Configuration Manager, care ar putea permite unui atacator să execute payload-uri sau să devină un controler de domeniu. Managerul de Configurare (MCM), cunoscut anterior sub numele de System Center Configuration Manager (SCCM, ConfigMgr), există...