HomeSecurityImunify360: Διορθώθηκε σοβαρό σφάλμα εκτέλεσης κώδικα

Imunify360: Διορθώθηκε σοβαρό σφάλμα εκτέλεσης κώδικα

Μια σοβαρή ευπάθεια PHP deserialization που οδηγεί σε εκτέλεση κώδικα έχει διορθωθεί στο Imunify360.

Δείτε επίσης: Σφάλματα ασφαλείας στο NUCLEUS TCP επηρεάζουν συσκευές υγειονομικής περίθαλψης

Imunify360 εκτέλεσης κώδικα

Δείτε επίσης: Κυκλοφόρησε patch για Exploit σφάλματος RCE στο Microsoft Exchange

Η ευπάθεια που ανακαλύφθηκε από τον ερευνητή της Cisco Talos, Marcin ‘Icewall’ Noga, “θα μπορούσε να προκαλέσει μια συνθήκη deserialization με ελεγχόμενα δεδομένα και στη συνέχεια να εκτελέσει αυθαίρετο κώδικα”, αφήνοντας τους web servers ανοιχτούς σε hijacking.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 5 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 10 hours ago

Το ελάττωμα ασφαλείας (CVE-2021-21956 και έκδοση βαθμολογίας CVSSv3 8,2) υπάρχει στις εκδόσεις 5.8 και 5.9 Imunify360 του CloudLinux. Το Imunify360 είναι μια σουίτα ασφαλείας για web servers Linux, συμπεριλαμβανομένης της διαχείρισης ενημερώσεων κώδικα, του domain blacklisting και των λειτουργιών firewall.

Σε ένα security advisory που δημοσιεύθηκε τη Δευτέρα, η Cisco Talos είπε ότι το ελάττωμα εντοπίστηκε στη λειτουργικότητα του σαρωτή malware Ai-Bolit του λογισμικού.

Το component Ai-Bolit χρησιμοποιείται για τη σάρωση και τον έλεγχο αρχείων που σχετίζονται με ιστότοπους, όπως το περιεχόμενο .php, .js ή .html, και εγκαθίσταται εγγενώς ως υπηρεσία με δικαιώματα root. Σε ένα deobfuscation class του module, η αποτυχία sanitize των δεδομένων που έχουν υποβληθεί σημαίνει ότι μπορεί να εκτελεστεί αυθαίρετη εκτέλεση κώδικα κατά τη διάρκεια του unserialization.

Δείτε επίσης: AMD: Διορθώνει δεκάδες σφάλματα ασφαλείας στο Windows 10 graphics driver

Εάν το λογισμικό έχει ρυθμιστεί για σάρωση συστήματος αρχείων σε πραγματικό χρόνο, οι εισβολείς θα μπορούσαν να πυροδοτήσουν μια επίθεση δημιουργώντας ένα κακόβουλο αρχείο στον target server ή εάν ένας χρήστης εξαπατηθεί να εκτελέσει μια σάρωση σε ένα δημιουργημένο αρχείο payload για λογαριασμό του απειλητικού παράγοντα.

Η Cisco ανέφερε τα ευρήματά της στον vendor την 1η Οκτωβρίου και συμφωνήθηκε η συντονισμένη δημόσια αποκάλυψη. Οι web developers Linux που χρησιμοποιούν το Imunify360 θα πρέπει να αναβαθμίσουν τις εκδόσεις τους στην πιο πρόσφατη έκδοση, την 6.1.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS