Уязвимости

Технические подробности и практика использования CVE-2024-24919 в реальных условиях подчеркивают критический характер этой уязвимости и важность оперативного устранения для защиты от потенциальных утечек данных и сетевых компрометаций. Описание уязвимости 📌 CVE-2024-24919 — уязвимость, связанная с раскрытием информации, которая позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, считывать содержимое произвольных файлов на уязвимом устройстве. 📌 Уязвимость классифицируется как «Передача конфиденциальной информации неавторизованному субъекту»...

В статье «QNAP QTS — QNAPping за рулем (CVE-2024-27130 и другие уязвимости)» от WatchTowr Labs представлен подробный анализ нескольких уязвимостей, обнаруженных в устройствах QNAP NAS. CVE-2024-27130. Переполнение стека в share.cgi: Уязвимость возникает из-за небезопасного использования функции strcpy в функции No_Support_ACL, которая доступна через функцию get_file_size в share.cgi. Это приводит к переполнению стека и возможности удаленного выполнения кода (RCE) Сценарий атаки: 📌Шаг 1: Первоначальный...

CVE-2024-3400 (+ url + github url#1, url#2) — это критическая уязвимость при внедрении команд в программное обеспечение Palo Alto Networks для PAN-OS, которая, в частности, влияет на функцию GlobalProtect. Эта уязвимость позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код с правами суперпользователя на уязвимом брандмауэре. Уязвимость затрагивает версии PAN-OS 10.2, 11.0 и 11.1 при настройке с помощью GlobalProtect gateway или GlobalProtect portal....

Репозиторий GitHub «darkPulse» представляет собой шелл-код, написанный на Go. 📌Назначение: dark Pulse предназначен для создания различных загрузчиков шеллкодов, которые помогают избежать обнаружения китайскими антивирусными программами, такими как Huorong и 360 Total Security. 📌Формирование загрузчиков шеллкодов: Генерирует различные типы загрузчиков шеллкодов. 📌Противодействие антивирусам: позволяет избежать обнаружения популярными китайскими антивирусными программами, такими как Huorong и 360 Total Security...

Репозиторий GitHub «V-i-x-x/AMSI-BYPASS» предоставляет информацию об уязвимости, известной как «AMSI WRITE RAID», которая может быть использована для обхода интерфейса проверки на вредоносное ПО (Antimalware Scan Interface, AMSI). 📌Описание уязвимости: Уязвимость «AMSI WRITE RAID» позволяет злоумышленникам перезаписывать определенные доступные для записи области в стеке вызовов AMSI, эффективно обходя защиту AMSI. 📌Области, доступные для записи: В репозитории подчеркивается, что несколько областей...

Этот документ погружает в захватывающий мир CVE-2024-21111, восхитительной уязвимости в Oracle VM VirtualBox, которая просто обожает сеять хаос на хостингах Windows. Мы рассмотрим эту жемчужину со всех возможных сторон, потому что кому не понравится хороший кошмар с точки зрения безопасности? В этом документе содержится подробное описание уязвимости, предлагающее информацию специалистам по безопасности и другим заинтересованным сторонам, которые просто не могут нарадоваться на подобные проблемы....