Разбираемся, как оценивать уязвимости по-настоящему: что чинить в первую очередь, а что можно отложить. Рассмотрим практические примеры, ошибки и работающие методы приоритизации, а также узнаем, почему одной оценки недостаточно. Автор статьи — Кирилл Казарин, спикер курса «Администрирование Linux» и автор телеграм-канала Kazarin.online. Уязвимости Уязвимость в ПО — это слабое место, через которое злоумышленник может вмешаться в работу системы. Типичный сценарий — использовать известную CVE, чтобы: Сотни атак за последние годы начинались с одной строки в скан-отчёте...

Этот документ погружает в захватывающий мир CVE-2024-21111, восхитительной уязвимости в Oracle VM VirtualBox, которая просто обожает сеять хаос на хостингах Windows. Мы рассмотрим эту жемчужину со всех возможных сторон, потому что кому не понравится хороший кошмар с точки зрения безопасности? В этом документе содержится подробное описание уязвимости, предлагающее информацию специалистам по безопасности и другим заинтересованным сторонам, которые просто не могут нарадоваться на подобные проблемы....