Üdvözlünk legújabb blogbejegyzésünkben, ahol mélyrehatóbban megvizsgáljuk a CVE-2020-1472 jelzésű sérülékenységet. Ez a biztonsági rés a Microsoft Windows operációs rendszereit érinti, és lehetőséget adhat egy hitelesítetlen támadónak arra, hogy rendszergazdai (domain admin) jogosultságot szerezzen.
Üdvözlünk legújabb biztonsági blogbejegyzésünkben! Ezúttal egy kritikus sérülékenység részleteibe merülünk el, amely lehetővé teheti egy hitelesítetlen támadó számára, hogy kódot hajtson végre 'nobody' felhasználói jogosultságokkal bizonyos SonicWall SMA eszközökön. A sérülékenység azonosítója: CVE-2021-20038.
Ebben a bejegyzésben a Microsoft Exchange Serverben felfedezett kritikus biztonsági rést mutatjuk be, amely a CVE-2021-26855 azonosítót kapta. Ez a hiba lehetővé teszi a távoli kódfuttatást (Remote Code Execution – RCE), és több Exchange Server verziót is érint.
Ebben a bejegyzésben a CVE-2021-34527 azonosítójú, közismert nevén „PrintNightmare” sérülékenységet vizsgáljuk meg. Ez a kritikus biztonsági rés a Windows Print Spooler szolgáltatást érinti, és lehetőséget ad távoli kódfuttatásra.
A szóban forgó sérülékenység a Log4Shell, más néven CVE-2021-44228, amely egy kritikus, nulladik napi távoli kódfuttatási (Remote Code Execution – RCE) hiba az Apache Log4j nevű népszerű Java naplózó könyvtárban.
Ebben a bejegyzésben a Linux kernel egyik kritikus sérülékenységét vizsgáljuk, amelyet CVE-2022-0847 alatt regisztráltak. Ez a hiba, amelyet "Dirty Pipe" néven is ismernek, lehetővé teszi egy nem rendszergazdai (unprivileged) helyi felhasználó számára, hogy jogosultságot szerezzen a rendszer felett.