Категорія: Вразливості
-
CVE-2023-22501: Критична помилка автентифікації в продуктах Jira Service Management
1 лютого 2023 року компанія Atlassian опублікувала пораду щодо CVE-2023-22501, критичної вразливості порушення автентифікації, що впливає на пропозиції Jira Service Management Server і Data Center. Jira Service Management Server і Jira...
-
CVE-2022-21587: використання вразливості Oracle E-Business Suite
Необхідно реагувати на різні компроміси, що виникають внаслідок використання CVE-2022-21587, критичної вразливості довільного завантаження файлів (оцінка 9,8 за показником ризику CVSS v3), що впливає на Oracle E-Business Suite (EBS). У...
-
Майже 19 000 серверів ESXi все ще вразливі до CVE-2021-21974
Кілька організацій попередили, що кампанія-вимагач під назвою «ESXiArgs» була націлена на сервери VMware ESXi, нібито використовуючи CVE-2021-21974 — уразливість переповнення купи майже дворічної давності. Два роки. І все ж дослідження...
-
Вразливість нульового дня GoAnywhere MFT
У четвер, 2 лютого 2023 року, репортер із питань безпеки Брайан Кребс опублікував попередження на Mastodon про активно використовувану вразливість нульового дня, яка впливає на локальні екземпляри керованого рішення для передачі файлів Fortra GoAnywhere...