ΑρχικήSecurityΗ Yahoo αποκαλύπτει ελαττώματα του NetIQ iManager που επιτρέπουν RCE

Η Yahoo αποκαλύπτει ελαττώματα του NetIQ iManager που επιτρέπουν RCE

Η ερευνητική ομάδα ευπάθειας Paranoid της Yahoo εντόπισε σχεδόν δώδεκα ελαττώματα στο προϊόν NetIQ iManager του OpenText, συμπεριλαμβανομένων μερικών που θα μπορούσαν να είχαν χρησιμοποιηθεί για μη επαληθευμένη απομακρυσμένη εκτέλεση κώδικα.

Δείτε επίσης: CISA: Κρίσιμο ελάττωμα RCE της Fortinet χρησιμοποιείται σε επιθέσεις

NetIQ iManager ελαττώματα RCE

Το NetIQ iManager είναι ένα εργαλείο διαχείρισης εταιρικού καταλόγου που επιτρέπει την ασφαλή απομακρυσμένη πρόσβαση σε βοηθητικά προγράμματα διαχείρισης δικτύου και περιεχόμενο.

Η ομάδα του Paranoid ανακάλυψε 11 ελαττώματα στο NetIQ iManager που θα μπορούσαν να είχαν εκμεταλλευτεί μεμονωμένα για πλαστογράφηση αιτημάτων μεταξύ τοποθεσιών (CSRF), πλαστογράφηση αιτημάτων από την πλευρά του διακομιστή (SSRF), απομακρυσμένη εκτέλεση κώδικα (RCE), αυθαίρετη μεταφόρτωση αρχείων, παράκαμψη ελέγχου ταυτότητας, αποκάλυψη αρχείων και κλιμάκωση προνομίων.

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 4 hours ago

Οι ενημερώσεις κώδικα για αυτές τις ευπάθειες κυκλοφόρησαν τον Απρίλιο και η Yahoo έχει πλέον αποκαλύψει τις λεπτομέρειες ορισμένων από τα κενά ασφαλείας και εξήγησε πώς θα μπορούσαν να συνδεθούν με αλυσίδα.

Δείτε ακόμα: Διακομιστές Linux και UNIX εκτεθειμένοι σε επιθέσεις CUPS RCE

Από τις 11 ευπάθειες που βρήκαν, οι ερευνητές του Paranoid περιέγραψαν λεπτομερώς τέσσερις: CVE-2024-3487, ένα ελάττωμα παράκαμψης ελέγχου ταυτότητας, CVE-2024-3483, ένα ελάττωμα εισαγωγής εντολών, CVE-2024-3488, ένα ελάττωμα αυθαίρετης μεταφόρτωσης αρχείων και CVE -2024-4429, ένα ελάττωμα παράκαμψης επικύρωσης CSRF.

Η εκμετάλλευση αυτών των ελαττωμάτων του NetIQ iManager θα μπορούσε να είχε επιτρέψει σε έναν εισβολέα να θέσει σε κίνδυνο το iManager εξ αποστάσεως από το Διαδίκτυο, για να αποκτήσει πρόσβαση σε έναν κακόβουλο ιστότοπο.

Εκτός από το να θέσουν σε κίνδυνο μια παρουσία του iManager, οι ερευνητές έδειξαν πώς ένας εισβολέας θα μπορούσε να έχει αποκτήσει τα διαπιστευτήρια ενός διαχειριστή και να τα καταχραστεί για να εκτελέσει ενέργειες για λογαριασμό του.

Δείτε επίσης: CISA: Ελάττωμα RCE επηρεάζει κρίσιμες υποδομές

Η απομακρυσμένη εκτέλεση κώδικα (RCE) είναι ένας ανησυχητικός τύπος κυβερνοεπίθεσης όπου ένας εισβολέας είναι σε θέση να εκτελέσει αυθαίρετες εντολές ή κώδικα σε έναν απομακρυσμένο υπολογιστή ή διακομιστή. Αυτό επιτυγχάνεται συχνά με την εκμετάλλευση των τρωτών σημείων σε εφαρμογές λογισμικού ή υπηρεσίες δικτύου. Μόλις ένας εισβολέας εκμεταλλευτεί επιτυχώς μια ευπάθεια RCE, μπορεί να αποκτήσει τον έλεγχο του επηρεαζόμενου συστήματος, οδηγώντας σε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, χειραγώγηση ή ακόμα και πλήρη παραβίαση του συστήματος. Οι επιθέσεις RCE αποτελούν σημαντικές απειλές για την ασφάλεια των οργανισμών, καθώς μπορούν να οδηγήσουν σε παραβιάσεις δεδομένων, διακοπές υπηρεσιών και πιθανές οικονομικές απώλειες. Οι αποτελεσματικές στρατηγικές μετριασμού περιλαμβάνουν την έγκαιρη εφαρμογή ενημερώσεων κώδικα ασφαλείας, τη διενέργεια τακτικών ελέγχων ασφαλείας και τη χρήση συστημάτων ανίχνευσης εισβολών.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS