Смотрите также связанные темы
18.02.2018 HPSBUX02401 SSRT090005 rev.3 - HP-UX Running Apache Web Server Suite, Remote Denial of Service (DoS), Cross-site Scripting (XSS), Execution of Arbitrary Code, Cross-Site Request Fo
Potential security vulnerabilities have been identified with HP-UX running Apache-based Web Server or Tomcat-based Servelet Engine.
06.09.2018 [ MDVSA-2008:188 ] tomcat5
A number of vulnerabilities have been discovered in the Apache
Tomcat server:
The default catalina.policy in the JULI logging component did not
restrict certain permissions for web applications which could allow a
remote attacker to modify logging configuration options and overwrite
arbitrary files (CVE-2007-5342).
07.09.2018 Исследователь обнаружил множественные уязвимости в продуктах FireEye
Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
24.06.2018 Обнаружены множественные уязвимости на сайте Trend Micro
Опубликована информация об очередных уязвимостях на сайте антивирусной компании.
21.11.2018 Злоумышленники атакуют серверы под управлением Apache Tomcat
Исследователи зафиксировали распространение нового червя, атакующего системы на территории США, Великобритании, Бразилии и Китая.
28.07.2018 Apache Tomcat < 6.0.18 UTF8 Directory Traversal PoC
Цель: Apache Tomcat версии до 6.0.18 Воздействие: Раскрытие данных
25.11.2018 Уязвимость в Apache HTTP Server устранена не полностью
Прута Парикх опубликовала PoC код, демонстрирующий возможность эксплуатации ранее устраненной уязвимости в Apache HTTP Server.
16.10.2018 По следам stagefright 2
В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл.
16.11.2018 Домашний роутер CZ.NIC Turris Omnia нацелен на безопасность и производительность
Чешская организация CZ.NIC, занимающаяся администрированием домена .cz, запустила кампанию по сбору средств на домашний роутер Turris Omnia. Менее чем за сутки необходимая сумма была собрана, а до окончания кампании осталось еще почти два месяца. Устройство имеет мощные технические характеристики и прошивку на базе открытого ПО, в которой первоочередное значение уделено безопасности. Разработчики справедливо замечают что большинство домашних роутеров имеют устаревшее ПО, «дыры» в котором не латаются годами, чем активно пользуются сетевые прохиндеи. Роутер Turris Omnia будет работать под упра...
30.11.2018 В Node.js исправлены 2 уязвимости отказа в обслуживании
Бреши позволяли удаленному пользователю осуществить DoS-атаку.
|
