VMware a lansat o altă actualizare de securitate pentru CVE-2024-38812, o vulnerabilitate critică de execuție de cod la distanță în VMware vCenter Server care nu a fost corect reparată în primul patch din septembrie 2024. Defectul este clasificat ca fiind critic (scor CVSS v3.1: 9.8) și provine dintr-o slăbiciune de suprasarcină în implementarea protocolului DCE/RPC...
O vulnerabilitate critică în soluția Web Help Desk a SolarWinds pentru suportul clienților ar putea fi exploatată pentru a obține execuție de cod la distanță, avertizează dezvoltatorul american de software de afaceri într-un comunicat de securitate emis astăzi. Compania a lansat un hotfix și menționează că problema de securitate, identificată ca CVE-2024-28986, este o deserializare...
Compania CrushFTP a avertizat astăzi clienții printr-un memo privat cu privire la o vulnerabilitate zero-day activ exploatată și rezolvată în noile versiuni lansate astăzi, îndemnându-i să-și actualizeze imediat serverele. După cum a explicat compania și într-o notificare publică de securitate publicată vineri, această eroare zero-day permite atacatorilor neautentificați să scape din sistemul de fișiere virtual...
O vulnerabilitate critică (CVE-2024-27198) în soluția de CI/CD TeamCity On-Premises de la JetBrains poate permite unui atacator remote neautentificat să preia controlul serverului cu permisiuni administrative. Deoarece detalii tehnice complete pentru crearea unui exploit sunt disponibile, administratorii sunt recomandați să acorde prioritate rezolvării problemei prin actualizarea la cea mai recentă versiune a produsului sau instalarea...