Az Ivanti sebezhetőségeivel a támadók kritikus infrastruktúrákat vesznek célba

Beküldte kami911 - 2025. jún. 01. 22:04

Az Ivanti Endpoint Manager Mobile (EPMM) két közelmúltbeli sebezhetőségét használta ki egy feltételezhetően Kínához köthető kiberkémkedési csoport.

Több mint 12 000 KerioControl tűzfal van kitéve ismerten kihasznált RCE hibának

Beküldte kami911 - 2025. feb. 13. 19:25

Több mint 12 000 GFI KerioControl tűzfal van kitéve a CVE-2024-52875(külső hivatkozás) azonosítón nyomon követhető kritikus RCE (Remote Code Execution – távoli kódfuttatás) sebezhetőségnek. A KerioControl egy hálózatbiztonsági csomag, amelyet a kis- és középvállalkozások használnak VPN- ekhez, sávszélesség kezeléshez, riportáláshoz és monitorozáshoz, forgalomszűréshez, vírusvédelemhez és behatolásmegelőzéshez.

A Veeam a Backup & Replication szoftver kritikus RCE hibájára figyelmeztet

Beküldte kami911 - 2024. szep. 13. 18:42

A Veeam 2024. szeptemberében számos termékéhez adott ki biztonsági frissítést, amellyel a Veeam Backup & Replication, a Service Provider Console és ONE szoftvercsomagok 18 súlyos és kritikus hibáját kezeli. A kezelt problémák közül a legsúlyosabb a CVE-2024-40711(külső hivatkozás), amely a Veeam Backup & Replication (VBR) kritikus (CVSS v3.1 pontszám: 9.8) távoli kódfuttatást (RCE) lehetővé tévő sebezhetősége, amely hitelesítés nélkül is kihasználható.

A GiveWP WordPress Plugin sebezhetősége több mint 100 000 webhelyet veszélyeztet

Beküldte kami911 - 2024. aug. 27. 23:03

Maximális súlyosságú biztonsági hiba került nyilvánosságra a WordPress GiveWP adománygyűjtési pluginjában, amely által több mint 100 000 weboldal van kitéve RCE (távoli kódfuttatási) támadásoknak.

Kritikus GitLab sérülékenység, ami lehetővé teszi a fájlok felülírását

Beküldte kami911 - 2024. feb. 03. 08:13

A GitLab ismét javításokat adott ki a Community Edition (CE) és Enterprise Edition (EE) kritikus biztonsági hibájának kezelésére, amely a munkaterület létrehozása során kihasználható tetszőleges fájlok írására.

Kritikus GitLab sérülékenység

Beküldte kami911 - 2022. aug. 28. 21:05

2022. augusztus 22-én a Gitlab mögött álló GitLab Inc. megjelentette (külső hivatkozás)a GitLab Community Edition (CE) és Enterprise Edition (EE) 15.3.1, 15.2.3 és 15.1.5 verzióit. A széles körben használt DevOps platform, a GitLab kritikus biztonsági frissítéseket adott ki(külső hivatkozás) a Community Edition (CE) és az Enterprise Edition (EE) verziójához.

A sebezhetőséget a GitLab CE/EE több verziójához is jelentették: