14 oldal címkével: "RCE"

Ebben a technikai blogbejegyzésben a CVE-2021-22986 azonosítójú kritikus sérülékenységet vizsgáljuk meg, amely számos F5 BIG-IP és BIG-IQ rendszerverziót érint.

Ebben a bejegyzésben a Microsoft Exchange Serverben felfedezett kritikus biztonsági rést mutatjuk be, amely a CVE-2021-26855 azonosítót kapta. Ez a hiba lehetővé teszi a távoli kódfuttatást (Remote Code Execution – RCE), és több Exchange Server verziót is érint.

Ebben a bejegyzésben a CVE-2021-34527 azonosítójú, közismert nevén „PrintNightmare” sérülékenységet vizsgáljuk meg. Ez a kritikus biztonsági rés a Windows Print Spooler szolgáltatást érinti, és lehetőséget ad távoli kódfuttatásra.

A szóban forgó sérülékenység a Log4Shell, más néven CVE-2021-44228, amely egy kritikus, nulladik napi távoli kódfuttatási (Remote Code Execution – RCE) hiba az Apache Log4j nevű népszerű Java naplózó könyvtárban.

Ebben a bejegyzésben a CVE-2022-1388 azonosítójú kritikus sérülékenységet vizsgáljuk meg, amely több F5 BIG-IP szoftververziót is érint. Ez a biztonsági rés lehetővé teszi, hogy a támadók az iControl REST felület hitelesítési mechanizmusának megkerülésével távoli kódot futtassanak az érintett rendszeren.

Üdvözlünk! Ebben a bejegyzésben egy kritikus biztonsági hibát vizsgálunk meg, CVE-2022-30190 azonosítóval. Ez a sérülékenység lehetővé teszi, hogy egy támadó tetszőleges kódot futtasson le a hívó alkalmazás jogosultságaival.

Ebben a blogbejegyzésben a CVE-2022-40684 azonosítójú kritikus biztonsági hibát tárgyaljuk, amely több Fortinet terméket is érint, köztük a FortiOS-t, FortiProxy-t és FortiSwitchManager-t. Ez a sérülékenység lehetővé teszi, hogy egy hitelesítetlen támadó speciálisan kialakított HTTP vagy HTTPS kéréseken keresztül adminisztrációs műveleteket hajtson végre.

Ebben a bejegyzésben a CVE-2022-47966 azonosítójú jelentős biztonsági hibát vizsgáljuk, amely több Zoho ManageEngine on-premise terméket érint.

Ebben a technikai bejegyzésben a CVE-2023-2136 azonosítójú biztonsági hibát vizsgáljuk meg, amely a Google Chrome-ot és más, a Skia nevű nyílt forráskódú 2D grafikus könyvtárat használó szoftvereket érinti. A sérülékenység komolyságát az adja, hogy lehetővé teheti egy távoli támadó számára a sandbox-ból való kitörést.

Figyelmeztetünk minden Adobe ColdFusion felhasználót egy kritikus sebezhetőségre, amelyet CVE-2023-26360 azonosítóval regisztráltak. Ez a nem megfelelő hozzáférés-vezérlésből eredő hiba lehetővé teheti a támadók számára, hogy tetszőleges kódot futtassanak az aktuális felhasználó nevében – anélkül, hogy a felhasználónak bármit is tennie kellene.

Ebben a blogbejegyzésben a CVE-2023-27350 azonosítójú kritikus sebezhetőséget vizsgáljuk meg, amely lehetővé teszi a távoli támadók számára a hitelesítés megkerülését és tetszőleges kód futtatását SYSTEM jogosultsággal a PaperCut NG 22.0.5 (Build 63914) verziójában.

Ebben a blogbejegyzésben a CVE-2023-3519 azonosítójú kritikus biztonsági hibát mutatjuk be, amely a Citrix Application Delivery Controller (ADC) és a Citrix Gateway rendszereket érinti. A sérülékenység lehetővé teszi, hogy a támadó hitelesítés nélkül távoli kódfuttatást (RCE) hajtson végre.

Ebben a bejegyzésben a CVE-2023-4863 azonosítójú, kritikus biztonsági hibát tárgyaljuk, amely a libwebp nevű népszerű, veszteségmentes képtömörítő könyvtárat érinti. Ezt a könyvtárat számos alkalmazás, köztük a Google Chrome is használja.

Ebben a bejegyzésben a CVE-2024-21413 azonosítójú, kritikus biztonsági hibát vizsgáljuk, amely a Microsoft Outlookot érinti. A sérülékenység lehetővé teszi, hogy a támadó tetszőleges kódot futtasson az áldozat számítógépén – pusztán egy e-mail elküldésével.