Bi.Zone обратилась во ФСТЭК России для регистрации всех уязвимостей в Банке данных угроз безопасности информации: BDU:2024-00878, BDU:2023-08666, BDU:2024-00755, BDU:2024-00756, BDU:2024-00757.CNews
Bi.Zone обеспечила безопасность своих клиентов: команда Bi.Zone CPT доработала настройки сканеров для мониторинга уязвимостей в инфраструктуре компаний, а команда Bi.Zone WAF создала правила для защиты от эксплуатации брешей.CNews
Уязвимость возникает в случаях, когда приложение использует недоверенные пользовательские данные в качестве пути к запрашиваемому файлу без проведения необходимых проверок.CNews
Для тех организаций, которые используют Websoft HCM во внутреннем периметре, наиболее опасными остаются уязвимости BDU:2024-00755 и BDU:2024-00878, эксплуатация которых возможна от имени пользователя системы.CNews