14 oldal címkével: "sebezhetőség"

Ebben a technikai blogbejegyzésben a CVE-2021-22986 azonosítójú kritikus sérülékenységet vizsgáljuk meg, amely számos F5 BIG-IP és BIG-IQ rendszerverziót érint.

Ebben a bejegyzésben a CVE-2022-1388 azonosítójú kritikus sérülékenységet vizsgáljuk meg, amely több F5 BIG-IP szoftververziót is érint. Ez a biztonsági rés lehetővé teszi, hogy a támadók az iControl REST felület hitelesítési mechanizmusának megkerülésével távoli kódot futtassanak az érintett rendszeren.

Üdvözlünk! Ebben a bejegyzésben egy kritikus biztonsági hibát vizsgálunk meg, CVE-2022-30190 azonosítóval. Ez a sérülékenység lehetővé teszi, hogy egy támadó tetszőleges kódot futtasson le a hívó alkalmazás jogosultságaival.

Ebben a blogbejegyzésben a CVE-2022-40684 azonosítójú kritikus biztonsági hibát tárgyaljuk, amely több Fortinet terméket is érint, köztük a FortiOS-t, FortiProxy-t és FortiSwitchManager-t. Ez a sérülékenység lehetővé teszi, hogy egy hitelesítetlen támadó speciálisan kialakított HTTP vagy HTTPS kéréseken keresztül adminisztrációs műveleteket hajtson végre.

Ebben a bejegyzésben a CVE-2022-47966 azonosítójú jelentős biztonsági hibát vizsgáljuk, amely több Zoho ManageEngine on-premise terméket érint.

Ebben a technikai bejegyzésben a CVE-2023-2136 azonosítójú biztonsági hibát vizsgáljuk meg, amely a Google Chrome-ot és más, a Skia nevű nyílt forráskódú 2D grafikus könyvtárat használó szoftvereket érinti. A sérülékenység komolyságát az adja, hogy lehetővé teheti egy távoli támadó számára a sandbox-ból való kitörést.

Ez a bejegyzés a Microsoft Outlook egyik kritikus sérülékenységét tárgyalja, amely a CVE-2023-23397 azonosítót kapta. Ez a hiba lehetővé teszi egy támadó számára, hogy a rendszerben magasabb jogosultságokat szerezzen, veszélyeztetve ezzel az érzékeny adatok biztonságát.

Figyelmeztetünk minden Adobe ColdFusion felhasználót egy kritikus sebezhetőségre, amelyet CVE-2023-26360 azonosítóval regisztráltak. Ez a nem megfelelő hozzáférés-vezérlésből eredő hiba lehetővé teheti a támadók számára, hogy tetszőleges kódot futtassanak az aktuális felhasználó nevében – anélkül, hogy a felhasználónak bármit is tennie kellene.

Ebben a blogbejegyzésben a CVE-2023-27350 azonosítójú kritikus sebezhetőséget vizsgáljuk meg, amely lehetővé teszi a távoli támadók számára a hitelesítés megkerülését és tetszőleges kód futtatását SYSTEM jogosultsággal a PaperCut NG 22.0.5 (Build 63914) verziójában.

Ebben a bejegyzésben a CVE-2023-34362 azonosítójú súlyos SQL injection (SQL beszúrás) típusú sebezhetőséget vizsgáljuk meg, amely a Progress MOVEit Transfer rendszer korábbi verzióit érinti. A sérülékenységet 2023 májusától kezdve aktívan kihasználják.

Ebben a blogbejegyzésben a CVE-2023-3519 azonosítójú kritikus biztonsági hibát mutatjuk be, amely a Citrix Application Delivery Controller (ADC) és a Citrix Gateway rendszereket érinti. A sérülékenység lehetővé teszi, hogy a támadó hitelesítés nélkül távoli kódfuttatást (RCE) hajtson végre.

Ebben a bejegyzésben a Ghostscript programban felfedezett CVE-2023-36664 azonosítójú biztonsági hibát vizsgáljuk, amely a %pipe% vagy | jellel kezdődő eszközök jogosultság-ellenőrzésének hibájából ered. A hiba a 10.01.2-es verziót (beleértve) és a korábbiakat érinti.

Ebben a bejegyzésben a CVE-2023-4863 azonosítójú, kritikus biztonsági hibát tárgyaljuk, amely a libwebp nevű népszerű, veszteségmentes képtömörítő könyvtárat érinti. Ezt a könyvtárat számos alkalmazás, köztük a Google Chrome is használja.

Ebben a bejegyzésben a CVE-2024-21413 azonosítójú, kritikus biztonsági hibát vizsgáljuk, amely a Microsoft Outlookot érinti. A sérülékenység lehetővé teszi, hogy a támadó tetszőleges kódot futtasson az áldozat számítógépén – pusztán egy e-mail elküldésével.