Hackerii exploatează o vulnerabilitate critică de injecție de comenzi în dispozitivele Seria Zyxel CPE care este în prezent urmărită ca CVE-2024-40891 și rămâne neaplicată încă din iulie anul trecut. Vulnerabilitatea permite atacatorilor neautentificați să execute comenzi arbitrare folosind conturile de serviciu ‘supervisor’ sau ‘zyuser’. Compania de informații cu privire la vulnerabilități, VulnCheck, a adăugat problema...
Citrix Netscaler este cea mai recentă țintă în atacurile extinse de tip password spray care vizează dispozitivele de rețea de margine și platformele cloud în acest an pentru a sparge rețelele corporative. În martie, Cisco a raportat că actorii de amenințare desfășurau atacuri de tip password spray asupra dispozitivelor VPN Cisco. În unele cazuri, aceste...
Agentia de securitate cibernetica din SUA, CISA, avertizeaza cu privire la doua vulnerabilitati critice care permit bypass-ul autentificarii si executia de cod la distanta in produsele Optigo Networks ONS-S8 Aggregation Switch utilizate in infrastructura critica. Problemele de securitate se refera la probleme de autentificare slaba, permitand ocolirea cerintelor de parola, si probleme de validare a...
CISA și FBI au îndemnat companiile de software miercuri să-și revizuiască produsele și să elimine vulnerabilitățile de injecție de comandă OS înainte de a le livra. Avertismentul a fost emis în urma atacurilor recente care au exploatat mai multe probleme de securitate de injecție de comandă OS (CVE-2024-20399, CVE-2024-3400 și CVE-2024-21887) pentru a compromite dispozitivele...