Метка: Уязвимость

🔥 Уязвимость Log4Shell (CVE-2021-44228) в библиотеке Log4j

Дата публикации: 14.12.2021.

9 декабря была опубликована информация об уязвимости нулевого дня в популярной библиотеке логирования log4j версии 2. Уязвимость CVE-2021-44228 (или Log4Shell) позволяет позволяет запустить выполнение кода на удалённой машине при выполнении операций логирования. Её отличительной особенностью является очень лёгкая эксплуатация, так как злоумышленнику достаточно заставить приложение отправить...

Elastic Stack, Уязвимость

Подробнее

Лечим уязвимость SIGRed в DNS-серверах Windows (CVE-2020-1350)

Дата публикации: 17.07.2020.

14 июля Microsoft сообщила об уязвимости CVE-2020-1350 в DNS-серверах Windows, названной SIGRed. Уязвимость получила 10 баллов по шкале CVSS. Это значит, что она критическая. Чем опасна данная уязвимость? CVE-2020-1350 позволяет злоумышленнику «заставлять» DNS-серверы под управлением Windows Server удаленно выполнять вредоносный код. Другими словами, уязвимость относится к классу...

CVE-2020-1350, SIGRed, Уязвимость

Подробнее

Критическая уязвимость в Cisco Smart Install в IOS и IOS XE

Дата публикации: 09.04.2018.

Уязвимость протокола Cisco Smart Install в операционных системах IOS и IOS XE: специально сконструированный пакет, отправленный на порт TCP/4786 коммутатора, на котором включен Smart Install Client, вызывает переполнение буфера и дает возможность злоумышленнику отправить устройство на перезагрузку или запустить на нем произвольный код. Уязвимость обнаружена исследователями из компании Embedi, имеет...

Bug fix, Cisco, CVE, CVE-2018-0171, Smart Install, Уязвимость

Подробнее