Support81
Модератор
Напоминание о том, как незакрытые уязвимости превращаются в реальные срывы.
Исследователь Чжинян Пэн подробности и рабочий PoC для уязвимости в Windows Deployment Services. Ошибка позволяет неаутентифицированным злоумышленникам вызывать сбой системы путём отправки специально сформированных FTP-запросов. Проблема затрагивает все основные версии Windows, но Microsoft отказалась устранять её. Именно это решение подтолкнуло Пэна к публикации эксплойта. WDS активно используется в корпоративных сетях для удалённой установки Windows, а значит, потенциальная атака способна парализовать крупные инфраструктуры.
Пока Microsoft сохраняет молчание, другие разработчики сталкиваются с не менее тревожными уязвимостями. Специалисты CERT при Университете Карнеги-Меллона , что устройства Digigram PYKO-OUT — популярные решения для аудиостриминга в зданиях и на объектах — работают без аутентификации и открыто предоставляют доступ к своим конфигурационным файлам. Учитывая, что продукт признан устаревшим, производитель не планирует выпускать обновления. Однако пользователи всё ещё могут вручную активировать защиту паролем через административную панель.
На этом фоне команда WatchTowr Labs две активно эксплуатируемые уязвимости в SonicWall — одна связана с самим продуктом, вторая с компонентом Apache.
Одновременно Rapid7 подробности и PoC для — уязвимости в Citrix NetScaler, которая ведёт к утечке информации. Аналитики из VulnCheck , что баг с высокой вероятностью будет использован в реальных атаках, как и многие прошлые уязвимости, для которых публиковались открытые PoC.
Shelltrail о трёх уязвимостях в VPN-клиентах IXON. Две позволяют локально повысить привилегии, а третья пока не раскрывается, поскольку всё ещё остаётся без исправления.
Кроме того, криптограф Лукаш Олейник обзор рисков, связанных с языковой моделью Alibaba Qwen3. По его словам, у модели есть три потенциальных уязвимости, которые могут привести к prompt injection — типу атак, при котором LLM вводится в заблуждение через внешние команды.
Компания Fortra также выпустила для сервера обмена файлами GoAnywhere. Подробностей немного, но производитель подчёркивает, что апдейты направлены на повышение защищённости корпоративных сред.
Подробнее:
Исследователь Чжинян Пэн подробности и рабочий PoC для уязвимости в Windows Deployment Services. Ошибка позволяет неаутентифицированным злоумышленникам вызывать сбой системы путём отправки специально сформированных FTP-запросов. Проблема затрагивает все основные версии Windows, но Microsoft отказалась устранять её. Именно это решение подтолкнуло Пэна к публикации эксплойта. WDS активно используется в корпоративных сетях для удалённой установки Windows, а значит, потенциальная атака способна парализовать крупные инфраструктуры.
Пока Microsoft сохраняет молчание, другие разработчики сталкиваются с не менее тревожными уязвимостями. Специалисты CERT при Университете Карнеги-Меллона , что устройства Digigram PYKO-OUT — популярные решения для аудиостриминга в зданиях и на объектах — работают без аутентификации и открыто предоставляют доступ к своим конфигурационным файлам. Учитывая, что продукт признан устаревшим, производитель не планирует выпускать обновления. Однако пользователи всё ещё могут вручную активировать защиту паролем через административную панель.
На этом фоне команда WatchTowr Labs две активно эксплуатируемые уязвимости в SonicWall — одна связана с самим продуктом, вторая с компонентом Apache.
Одновременно Rapid7 подробности и PoC для — уязвимости в Citrix NetScaler, которая ведёт к утечке информации. Аналитики из VulnCheck , что баг с высокой вероятностью будет использован в реальных атаках, как и многие прошлые уязвимости, для которых публиковались открытые PoC.
Shelltrail о трёх уязвимостях в VPN-клиентах IXON. Две позволяют локально повысить привилегии, а третья пока не раскрывается, поскольку всё ещё остаётся без исправления.
Кроме того, криптограф Лукаш Олейник обзор рисков, связанных с языковой моделью Alibaba Qwen3. По его словам, у модели есть три потенциальных уязвимости, которые могут привести к prompt injection — типу атак, при котором LLM вводится в заблуждение через внешние команды.
Компания Fortra также выпустила для сервера обмена файлами GoAnywhere. Подробностей немного, но производитель подчёркивает, что апдейты направлены на повышение защищённости корпоративных сред.
Подробнее:
