Уязвимость нулевого дня открыла двери для киберпреступников в Apache OfBiz
😳 В системе Apache OfBiz обнаружена критическая 0-day уязвимость, связанная с функцией входа в систему, которая позволяет обойти аутентификацию и подвергает бизнес многих предприятий реальному риску кибератак.
☹️ Уязвимость CVE-2023-49070 позволяет удаленно выполнять код без аутентификации, влияет на версии до 18.12.10 и может привести к полному контролю над сервером и краже конфиденциальных данных из-за устаревшего компонента XML-RPC в Apache OFBiz.
🪩 Уязвимость CVE-2023-51467 позволяет злоумышленникам получить доступ к внутренним ресурсам системы Apache OFbiz путем обхода аутентификации с использованием пустых или недействительных параметров в HTTP-запросе.
#ApacheOfBiz #уязвимость #кибербезопасность #zeroDay
@ZerodayAlert
#ApacheOfBiz #уязвимость #кибербезопасность #zeroDay
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day уязвимость CVE-2023-51467 в Apache OfBiz
Обновиться стоит как можно скорее, чтобы избежать утечки корпоративной информации.
Две уязвимости нулевого дня Ivanti: новая цель киберпреступников
🖥 Ivanti раскрыла две zero-day уязвимости в своих продуктах Connect Secure и Policy Secure, которые были использованы в реальных кибератаках.
🔒 Первая уязвимость позволяет обходить аутентификацию, вторая — выполнять произвольные команды на устройствах.
⚠️ Обе уязвимости, если используются вместе, позволяют хакерам выполнять команды без аутентификации, приводя к значительному риску для затронутых систем.
#CyberSecurity #ZeroDay #IvantiVulnerability #TechAlert
@ZerodayAlert
#CyberSecurity #ZeroDay #IvantiVulnerability #TechAlert
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки
Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей.