Üdvözlünk legújabb blogbejegyzésünkben, ahol mélyrehatóbban megvizsgáljuk a CVE-2020-1472 jelzésű sérülékenységet. Ez a biztonsági rés a Microsoft Windows operációs rendszereit érinti, és lehetőséget adhat egy hitelesítetlen támadónak arra, hogy rendszergazdai (domain admin) jogosultságot szerezzen.
Üdvözlünk legújabb biztonsági blogbejegyzésünkben! Ezúttal egy kritikus sérülékenység részleteibe merülünk el, amely lehetővé teheti egy hitelesítetlen támadó számára, hogy kódot hajtson végre 'nobody' felhasználói jogosultságokkal bizonyos SonicWall SMA eszközökön. A sérülékenység azonosítója: CVE-2021-20038.
Ebben a technikai blogbejegyzésben a CVE-2021-22986 azonosítójú kritikus sérülékenységet vizsgáljuk meg, amely számos F5 BIG-IP és BIG-IQ rendszerverziót érint.
Ebben a bejegyzésben a Microsoft Exchange Serverben felfedezett kritikus biztonsági rést mutatjuk be, amely a CVE-2021-26855 azonosítót kapta. Ez a hiba lehetővé teszi a távoli kódfuttatást (Remote Code Execution – RCE), és több Exchange Server verziót is érint.
Ebben a bejegyzésben a CVE-2021-34527 azonosítójú, közismert nevén „PrintNightmare” sérülékenységet vizsgáljuk meg. Ez a kritikus biztonsági rés a Windows Print Spooler szolgáltatást érinti, és lehetőséget ad távoli kódfuttatásra.
A szóban forgó sérülékenység a Log4Shell, más néven CVE-2021-44228, amely egy kritikus, nulladik napi távoli kódfuttatási (Remote Code Execution – RCE) hiba az Apache Log4j nevű népszerű Java naplózó könyvtárban.
Ebben a bejegyzésben a Linux kernel egyik kritikus sérülékenységét vizsgáljuk, amelyet CVE-2022-0847 alatt regisztráltak. Ez a hiba, amelyet "Dirty Pipe" néven is ismernek, lehetővé teszi egy nem rendszergazdai (unprivileged) helyi felhasználó számára, hogy jogosultságot szerezzen a rendszer felett.
Ebben a bejegyzésben a CVE-2022-1388 azonosítójú kritikus sérülékenységet vizsgáljuk meg, amely több F5 BIG-IP szoftververziót is érint. Ez a biztonsági rés lehetővé teszi, hogy a támadók az iControl REST felület hitelesítési mechanizmusának megkerülésével távoli kódot futtassanak az érintett rendszeren.
Üdvözlünk! Ebben a bejegyzésben egy kritikus biztonsági hibát vizsgálunk meg, CVE-2022-30190 azonosítóval. Ez a sérülékenység lehetővé teszi, hogy egy támadó tetszőleges kódot futtasson le a hívó alkalmazás jogosultságaival.
Ebben a bejegyzésben a CVE-2022-47966 azonosítójú jelentős biztonsági hibát vizsgáljuk, amely több Zoho ManageEngine on-premise terméket érint.
Ebben a technikai bejegyzésben a CVE-2023-2136 azonosítójú biztonsági hibát vizsgáljuk meg, amely a Google Chrome-ot és más, a Skia nevű nyílt forráskódú 2D grafikus könyvtárat használó szoftvereket érinti. A sérülékenység komolyságát az adja, hogy lehetővé teheti egy távoli támadó számára a sandbox-ból való kitörést.
Ez a bejegyzés a Microsoft Outlook egyik kritikus sérülékenységét tárgyalja, amely a CVE-2023-23397 azonosítót kapta. Ez a hiba lehetővé teszi egy támadó számára, hogy a rendszerben magasabb jogosultságokat szerezzen, veszélyeztetve ezzel az érzékeny adatok biztonságát.
Figyelmeztetünk minden Adobe ColdFusion felhasználót egy kritikus sebezhetőségre, amelyet CVE-2023-26360 azonosítóval regisztráltak. Ez a nem megfelelő hozzáférés-vezérlésből eredő hiba lehetővé teheti a támadók számára, hogy tetszőleges kódot futtassanak az aktuális felhasználó nevében – anélkül, hogy a felhasználónak bármit is tennie kellene.
Ebben a blogbejegyzésben a CVE-2023-27350 azonosítójú kritikus sebezhetőséget vizsgáljuk meg, amely lehetővé teszi a távoli támadók számára a hitelesítés megkerülését és tetszőleges kód futtatását SYSTEM jogosultsággal a PaperCut NG 22.0.5 (Build 63914) verziójában.
Ebben a bejegyzésben a CVE-2023-34362 azonosítójú súlyos SQL injection (SQL beszúrás) típusú sebezhetőséget vizsgáljuk meg, amely a Progress MOVEit Transfer rendszer korábbi verzióit érinti. A sérülékenységet 2023 májusától kezdve aktívan kihasználják.
Ebben a blogbejegyzésben a CVE-2023-3519 azonosítójú kritikus biztonsági hibát mutatjuk be, amely a Citrix Application Delivery Controller (ADC) és a Citrix Gateway rendszereket érinti. A sérülékenység lehetővé teszi, hogy a támadó hitelesítés nélkül távoli kódfuttatást (RCE) hajtson végre.
Ebben a bejegyzésben a Ghostscript programban felfedezett CVE-2023-36664 azonosítójú biztonsági hibát vizsgáljuk, amely a %pipe% vagy | jellel kezdődő eszközök jogosultság-ellenőrzésének hibájából ered. A hiba a 10.01.2-es verziót (beleértve) és a korábbiakat érinti.
Ebben a bejegyzésben a CVE-2023-4863 azonosítójú, kritikus biztonsági hibát tárgyaljuk, amely a libwebp nevű népszerű, veszteségmentes képtömörítő könyvtárat érinti. Ezt a könyvtárat számos alkalmazás, köztük a Google Chrome is használja.