Atlassian — уязвимость на 10 баллов CVE-2023-22527
Критическая RCE уязвимость CVE-2023-22527 в Confluence Data Center и Confluence Server. 10 баллов из 10 возможных по шкале CVSS.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
GitLab решето — критическая уязвимость CVE-2023-7028, 10 баллов
В уязвимых версиях электронные письма для сброса пароля учетной записи пользователя могут доставляться на неподтвержденный адрес электронной почты.
Альфа-банк — данные утечки в открытом доступе
В октябре прошлого года хакеры выложили в открытый доступ данные, которые по их словам принадлежат клиентам Альфа-Банка.
CTF — Flask - Unsecure session
Приветствую юных белых хакеров. Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Flask - Unsecure session". За решение задачки дают 20 баллов, лёгкий уровень.
Java — Unsigned application requesting unrestricted access to system
Продолжаем бороться с Java. Приложение на запускается, ошибка: Java — unable to launch the application.
vCenter 7 — роли и привилегии
В vCenter для настройки прав доступа используется ролевая модель. Вы можете создать какую-то роль, назначить ей определенные привилегии.
Уязвимость LogoFAIL в UEFI
Команда Binarly REsearch обнаружила множественные уязвимости в коде UEFI устройств с архитектурой x86 и ARM самых разных вендоров. Группу уязвимостей назвали LogoFAIL, потому что они кроются в компоненте, отвечающей за загрузку изображений логотипа вендора, которое отображается при старте устройства.
Три уязвимости OwnCloud
В Owncloud обнаружены сразу три критические уязвимости.
ESXi 7.0 Firewall — добавляем правило для исходящей почты
В гипервизоре ESXi имеется встроенный Firewall. В нём предустановлен ряд правил, удовлетворяющих разработанному функционалу. Однако, имеющиеся правила не всегда покрывают все необходимые порты, иногда требуется дополнительный функционал.
Java — Application Blocked for Security
При попытке запустить приложение Java получаю ошибку: Application Blocked for Security. Failed to validate certificate. The application will not be executed.
