Категорія: Вразливості
Встановлення та використання Metasploitable 2
Підготовка тестового середовища для тестування безпеки Metasploitable 2 є віртуальною машиною, яка була спеціально розроблена з метою створення тестового середовища для тестування безпеки. Вона містить вразливості, які можуть бути використані...
Сканер вразливостей Nessus Essentials
Nessus Essentials – це програма для сканування вразливостей комп’ютерних систем, що дозволяє знайти слабкі місця в мережі, виявити можливі вразливості в операційних системах, додатках та сервісах. У цій статті ми...
CVE-2023-22501: Критична помилка автентифікації в продуктах Jira Service Management
1 лютого 2023 року компанія Atlassian опублікувала пораду щодо CVE-2023-22501, критичної вразливості порушення автентифікації, що впливає на пропозиції Jira Service Management Server і Data Center. Jira Service Management Server і Jira...
CVE-2022-21587: використання вразливості Oracle E-Business Suite
Необхідно реагувати на різні компроміси, що виникають внаслідок використання CVE-2022-21587, критичної вразливості довільного завантаження файлів (оцінка 9,8 за показником ризику CVSS v3), що впливає на Oracle E-Business Suite (EBS). У...
Майже 19 000 серверів ESXi все ще вразливі до CVE-2021-21974
Кілька організацій попередили, що кампанія-вимагач під назвою «ESXiArgs» була націлена на сервери VMware ESXi, нібито використовуючи CVE-2021-21974 — уразливість переповнення купи майже дворічної давності. Два роки. І все ж дослідження...
Вразливість нульового дня GoAnywhere MFT
У четвер, 2 лютого 2023 року, репортер із питань безпеки Брайан Кребс опублікував попередження на Mastodon про активно використовувану вразливість нульового дня, яка впливає на локальні екземпляри керованого рішення для передачі файлів Fortra GoAnywhere...