CISA: Προειδοποιεί για ευπάθειες RCE στο GeoServer GeoTools λογισμικό

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) ενημέρωσε τη Δευτέρα για κρίσιμες ευπάθειες που επηρεάζουν το OSGeo GeoServer GeoTools.

Ο GeoServer είναι ένας open-source server γραμμένος σε Java, που επιτρέπει στους χρήστες να μοιράζονται και να επεξεργάζονται γεωχωρικά δεδομένα. Αποτελεί την αναφορά για την υλοποίηση των προτύπων του Open Geospatial Consortium (OGC) για την υπηρεσία Web Feature Service (WFS) και την υπηρεσία Web Coverage Service (WCS).

Δείτε περισσότερα: Το SEXi ransomware μετονομάζεται σε APT INC – Επιθέσεις σε VMware ESXi servers

Η ευπάθεια, γνωστή ως CVE-2024-36401 (με βαθμολογία CVSS: 9,8), αφορά μια περίπτωση απομακρυσμένης εκτέλεσης κώδικα που μπορεί να ενεργοποιηθεί μέσω ειδικά διαμορφωμένου input.

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 8 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

#secnews #openai #ai

Η OpenAI κυκλοφορεί ένα νέο AI μοντέλο, το o1, που έχει εκπαιδευτεί για να απαντά σε πιο σύνθετες ερωτήσεις, παρόμοια με έναν άνθρωπο. Κυκλοφορεί μαζί με το o1-mini, μια μικρότερη, φθηνότερη έκδοση.

Σύμφωνα με την OpenAI, το νέο o1 πλησιάζει ένα βήμα πιο κοντά στην ανθρώπινη σκέψη. Είναι πιο αποτελεσματικό στη σύνταξη κώδικα και στην επίλυση προβλημάτων πολλαπλών βημάτων, σε σχέση με τα προηγούμενα μοντέλα.

Μάθετε περισσότερα: https://www.secnews.gr/618727/openai-kikloforei-o1-pou-skeftetai-san-anthropos/

00:00 Εισαγωγή
00:23 Δυνατότητες και κυκλοφορία
00:54 Εκπαίδευση AI μοντέλου
01:32 Ικανότητα συλλογισμού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ljd0Tl95cU92UUhB

OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος

SecNewsTV 13 Σεπτεμβρίου 2024, 15:23 15:23

Load More... Subscribe

“Πολλά αιτήματα OGC επιτρέπουν σε μη εξουσιοδοτημένους χρήστες να εκτελούν Απομακρυσμένη Εκτέλεση Κώδικα (RCE) μέσω ειδικά διαμορφωμένου input σε μια εγκατάσταση GeoServer, λόγω μη ασφαλούς αξιολόγησης των ονομάτων ιδιοτήτων ως εκφράσεων XPath,” σύμφωνα με μια ανακοίνωση που δημοσίευσαν οι συντηρητές του έργου νωρίτερα αυτό τον μήνα.

Η ευπάθεια έχει διορθωθεί στις εκδόσεις 2.23.6, 2.24.4 και 2.25.2, ενώ ο ερευνητής ασφαλείας Steve Ikeoka φαίνεται να ανέφερε το ελάττωμα.

Δεν έχει γίνει σαφές πώς οι χάκερς εκμεταλλεύονταν τη συγκεκριμένη ευπάθεια. Ο GeoServer επιβεβαίωσε ότι το πρόβλημα μπορεί να εκμεταλλευτεί μέσω αιτημάτων WFS GetFeature, WFS GetPropertyValue, WMS GetMap, WMS GetFeatureInfo, WMS GetLegendGraphic και WPS Execute.

Επίσης διορθώθηκε άλλο ένα κρίσιμο ελάττωμα (CVE-2024-36404, βαθμολογία CVSS: 9,8), το οποίο θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα (RCE) “αν μια εφαρμογή χρησιμοποιεί συγκεκριμένες λειτουργίες του GeoTools για την αξιολόγηση των εκφράσεων XPath που παρέχονται από την είσοδο του χρήστη.” Το πρόβλημα επιλύθηκε στις εκδόσεις 29.6, 30.4 και 31.2.

Λαμβάνοντας υπόψη την ενεργή εκμετάλλευση του CVE-2024-36401, οι ομοσπονδιακές υπηρεσίες οφείλουν να εφαρμόσουν τις διορθώσεις που παρέχονται από τον προμηθευτή έως τις 5 Αυγούστου 2024.

Διαβάστε ακόμη: Exim: Κρίσιμη ευπάθεια εκθέτει χιλιάδες χρήστες σε κίνδυνο

Έχουν αναφερθεί περιπτώσεις ενεργής εκμετάλλευσης μιας ευπάθειας για απομακρυσμένη εκτέλεση κώδικα στο εργαλείο μετατροπής εγγράφων Ghostscript (CVE-2024-29510), η οποία θα μπορούσε να αξιοποιηθεί για να παρακάμψει το sandbox -dSAFER και να επιτρέψει την εκτέλεση αυθαίρετου κώδικα.

Η ευπάθεια, η οποία επιδιορθώθηκε στην έκδοση 10.03.1 μετά από υπεύθυνη αποκάλυψη από την Codean Labs στις 14 Μαρτίου 2024, έχει από τότε αξιοποιηθεί για την απόκτηση shell πρόσβασης σε ευάλωτα συστήματα, σύμφωνα με τον προγραμματιστή του ReadMe Bill Mill.

Πηγή: thehackernews

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

CISA: Προειδοποιεί για ευπάθειες RCE στο GeoServer GeoTools λογισμικό

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS