Архив тэгов: уязвимость

Более 6,700 серверов VMware находятся в открытом доступе

Более 6,700 серверов VMware находятся в открытом доступе и являются уязвимыми для атак, что может позволить хакерам захватить незащищенные устройства и сети компаний. Как сообщают специалисты из Bad Packets, сейчас идет процесс сканирования устройств VMware vCenter. Сканирование началось после того, как китайский исследователь безопасности опубликовал код PoC (Proof-of-Concept) для уязвимости CVE-2021-21972. Уязвимость затрагивает vSphere Client…
Читать далее

Еще 3 уязвимости в продуктах SolarWinds

Исследователи безопасности обнаружили еще 3 уязвимости в продуктах SolarWinds, в том числе и критическую ошибку исполнения удаленного кода. Trustwave недавно призвали устранить еще 3 уязвимости в продуктах SolarWinds. Компания их быстро исправила. Две из них были обнаружены в SolarWinds Orion User Device Tracker, а третья – в продукте Serv-U FTP. Первая была самой критичной. Она…
Читать далее

Сбой в Linux позволял пользователям получить доступ с root-правами

Уязвимость, которая влияла на экосистему Linux, была исправлена в Sudo – приложении, позволяющем админам отдавать root-права другим пользователям. Уязвимость известна как Baron Samedit. Ее обнаружила компания Qualys две недели назад. Злоумышленник мог использовать этот баг, чтоб получить доступ к root-правам, даже если аккаунт не находится в списке /etc/sudoers – файл, с помощью которого контролируется, какие…
Читать далее

Исследователь Google: «Я взломал iPhone из своей спальни, представьте, что могут сделать другие»

Участник Google Project Zero (GPZ), который специализируется на безопасности iPhone, нашел уязвимость в iOS. Она позволяла хакерам получить полный контроль над iPhone через Wi-Fi. GPZ – это команда специалистов по безопасности в Google, задачей которой является поиск уязвимостей в ПО Microsoft's Windows 10, Google Chrome, Android, Apple's iOS, macOS и других. Ян Бир, специалист по…
Читать далее