VPN для безопасного серфинга в России – купи через наш Телеграмм-бот:
|
Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома.
Компании Cisco, Fortinet и VMware выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных действий на затронутых устройствах.
Cisco обнаружила три недостатка в серии устройств Cisco Expressway – CVE-2024-20252 (оценка CVSS: 9.6) и CVE-2024-20254 (оценка CVSS: 9.6) и CVE-2024-20255 (оценка CVSS: 8.2). Уязвимости позволяют неаутентифицированному удалённому хакеру выполнить подделку межсайтовых запросов (Сross Site Request Forgery, CSRF).
Проблемы были выявлены в ходе внутреннего тестирования безопасности и связаны с недостаточной защитой от CSRF в веб-интерфейсе управления, что может дать атакующему возможность выполнять действия от имени пользователя с его уровнем привилегий. В случае административных прав, влияние может включать изменение конфигурации системы и создание новых привилегированных аккаунтов. Кроме того, в случае с CVE-2024-20255, хакер может перезаписать параметры конфигурации системы, что приведет к отказу в обслуживании (Denial of Service, DoS). Исправления для уязвимостей доступны в версиях Cisco Expressway Series Release 14.3.4 и 15.0.0.
Забудь про блокировки! VPN через Телеграмм-бот для России!
|
Fortinet выпустила обновления для устранения критических уязвимостей в супервизоре FortiSIEM, которые могут привести к выполнению произвольного кода. Уязвимости CVE-2024-23108 (оценка CVSS: 9.8) и CVE-2024-23109 (оценка CVSS: 9.8), позволяют удалённому неаутентифицированному злоумышленнику выполнять несанкционированные команды через специально сформированные запросы к API.
VMware предупредила о пяти уязвимостях в Aria Operations for Networks (ранее известной как vRealize Network Insight), включая уязвимости локального повышения привилегий (Local Privilege Escalation, LPE) и XSS-уязвимости (Cross Site Scripting), которые могут позволить атакующему с административными привилегиями внедрять вредоносный код или получать доступ к конфиденциальной информации.
В свете истории эксплуатации уязвимостей, связанных с продуктами Cisco, Fortinet и VMware, немедленное применение исправлений является необходимым и критически важным шагом, который организации должны предпринять для устранения указанных недостатков.
Станьте призраком в интернете
Узнайте как на нашем канале
Присоединяйтесь сейчас
Онлайн VPN сервис — это виртуальная частная сеть (VPN), доступная для использования через интернет. Такие сервисы позволяют пользователям безопасно и анонимно подключаться к интернету, защищая их данные и обеспечивая конфиденциальность в сети. Онлайн VPN сервисы становятся все более популярными, так как они предоставляют простое и удобное решение для защиты интернет-трафика.
Онлайн VPN сервис — это важный инструмент для обеспечения безопасности и конфиденциальности в интернете. Он позволяет защитить ваши данные, обходить блокировки и сохранять анонимность. Выбор надежного онлайн VPN поможет вам безопасно серфить в интернете и защитить свою личную информацию.
