Etichetă: injecție de comenzi

Home injecție de comenzi
Vulnerabilitate critică neexploatată în dispozitivele Zyxel CPE
Articol
ianuarie 30, 2025ianuarie 30, 2025CyberSecurity, Feature

Vulnerabilitate critică neexploatată în dispozitivele Zyxel CPE

by

Hackerii exploatează o vulnerabilitate critică de injecție de comenzi în dispozitivele Zyxel CPE Series, care este în prezent urmărită ca CVE-2024-40891 și rămâne neacoperită din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificați să execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de informații despre vulnerabilități, VulnCheck, a adăugat problema de securitate în...

Vulnerabilitate critică descoperită în 22,500 de firewall-uri Palo Alto GlobalProtect
Articol
aprilie 19, 2024aprilie 19, 2024CyberSecurity

Vulnerabilitate critică descoperită în 22,500 de firewall-uri Palo Alto GlobalProtect

by

Aproximativ 22,500 de dispozitive de firewall Palo Alto GlobalProtect expuse sunt susceptibile de a fi vulnerabile la defectul CVE-2024-3400, o vulnerabilitate critică de injecție de comenzi care a fost exploatată activ în atacuri începând cu cel puțin 26 martie 2024. CVE-2024-3400 este o vulnerabilitate critică care afectează anumite versiuni ale PAN-OS de la Palo Alto...