SolarWinds: Διορθώνει κρίσιμη ευπάθεια στο Web Help Desk

Η SolarWinds διόρθωσε μια κρίσιμη ευπάθεια στο λογισμικό Web Help Desk, η οποία θα μπορούσε να επιτρέψει σε επιτιθέμενους να συνδέονται σε ευάλωτα συστήματα με hardcoded credentials.

Το Web Help Desk (WHD) είναι ένα δημοφιλές λογισμικό IT help desk, που χρησιμοποιείται από πολλούς κυβερνητικούς φορείς, μεγάλες εταιρείες και οργανισμούς υγειονομικής περίθαλψης και εκπαίδευσης.

Δείτε επίσης: GitHub: Ευπάθεια GHES επιτρέπει παράκαμψη ελέγχου ταυτότητας

Η ευπάθεια παρακολουθείται ως CVE-2024-28987 και διορθώθηκε την Τετάρτη (Web Help Desk 12.8.3 Hotfix 2). Μη εξουσιοδοτημένοι εισβολείς μπορούν να την εκμεταλλευτούν για να αποκτήσουν πρόσβαση σε εσωτερικές λειτουργίες και να τροποποιήσουν δεδομένα σε στοχευμένες συσκευές.

Νέες Επαναστατικές Λειτουργίες από την Apple. Ανακαλύψτε τις τελευταίες ανακοινώσεις από την εκδήλωση "It's Glow Time" του τεχνολογικού γίγαντα Apple. Εξερευνήστε τις εντυπωσιακές δυνατότητες AI, τις αναβαθμίσεις στα Smartwatches και πώς αυτές επηρεάζουν την εμπειρία χρήστη.

#Τεχνολογία #ΤεχνητήΝοημοσύνη #Smartwatch #Ανακοινώσεις #Δυνατότητες #ΕξαιρετικήΕμπειρία #ΈξυπναΡολόγια #ΔημιουργίαEmoji #Βοηθοί #ΨηφιακήΕξέλιξη

Ανακαλύψτε τις τελευταίες ανακοινώσεις από την εκδήλωση "It's Glow Time" του τεχνολογικού γίγαντα Apple. Εξερευνήστε τις εντυπωσιακές δυνατότητες AI, τις αναβαθμίσεις στα Smartwatches και πώς αυτές επηρεάζουν την εμπειρία χρήστη.

#Τεχνολογία #ΤεχνητήΝοημοσύνη #Smartwatch #Ανακοινώσεις #Δυνατότητες #ΕξαιρετικήΕμπειρία #ΈξυπναΡολόγια #ΔημιουργίαEmoji #Βοηθοί #ΨηφιακήΕξέλιξη

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRaMFNYc3VvY1hr

Νέες Επαναστατικές Λειτουργίες από την Apple

SecNewsTV 11 hours ago

Ο αστεροειδής Apophis θα μπορούσε να χτυπήσει τη Γη το 2029; Υπάρχει ένας μικρός αλλά παραγνωρισμένος κίνδυνος ο αστεροειδής Apophis, γνωστός και ως «Θεός του Χάους», να χτυπήσει τη Γη καθώς πλησιάζει πολύ κοντά τον πλανήτη μας το 2029, αποκαλύπτει μια νέα μελέτη. Οι πιθανότητες μιας τέτοιας καταστροφικής σύγκρουσης είναι μία στο δισεκατομμύριο — αλλά δεν μπορούμε να το αποκλείσουμε εντελώς για τουλάχιστον άλλα τρία χρόνια.

00:00 Εισαγωγή
00:28 Μέγεθος του Apophis
01:17 Απόσταση προσέγγισης
02:11 Πιθανότητες αλλαγής πορείας

Μάθετε περισσότερα: https://www.secnews.gr/618411/asteroeidis-apophis-mporouse-xtipisei-gi-2029/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnFGdzZDUVM1Vk1n

Ο αστεροειδής Apophis θα μπορούσε να χτυπήσει τη Γη το 2029

SecNewsTV 14 hours ago

#secnews #gaming

Οι γνωστές gaming εταιρείες, Epic Games, Electronic Arts, Roblox, καθώς και μερικές άλλες, βρίσκονται στο στόχαστρο μιας καταγγελίας καταναλωτών στην ΕΕ, η οποία τις κατηγορεί για παραπλάνηση των παικτών (gamers) για να ξοδέψουν χρήματα.

Η Ευρωπαϊκή Οργάνωση Καταναλωτών (BEUC) και 22 μέλη της σε όλη την Ευρώπη υπέβαλαν καταγγελία την Πέμπτη στην Ευρωπαϊκή Επιτροπή και στο Ευρωπαϊκό Δίκτυο Καταναλωτών.

Μάθετε περισσότερα: https://www.secnews.gr/618395/epic-games-electronic-arts-roblox-katigorountai-paraplanisi-paikton/

00:00 Εισαγωγή
00:25 Εξαπάτηση παιδιών ώστε να ξοδεύουν χρήματα
01:38 Πιθανές συνέπειες καταγγελίας
01:52 Τι πρέπει να κάνουν οι gaming εταιρείες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlJtcUhORlJmREhV

ΕΕ: Ποιες γνωστές gaming εταιρείες παραπλανούν τους παίκτες;

SecNewsTV 18 hours ago

Load More... Subscribe

Η SolarWinds δεν έχει αποκαλύψει εάν το CVE-2024-28987 έχει χρησιμοποιηθεί σε επιθέσεις.

Δείτε επίσης: Ευπάθεια στο LiteSpeed Cache θέτει σε κίνδυνο εκατ. WordPress sites

Η εταιρεία παρέχει λεπτομερείς οδηγίες σχετικά με την εγκατάσταση και την κατάργηση της επείγουσας επιδιόρθωσης, προειδοποιώντας τους διαχειριστές να αναβαθμίσουν τους ευάλωτους διακομιστές σε Web Help Desk 12.8.3.1813 ή 12.8.3 HF1 πριν από την ανάπτυξη της επείγουσας επιδιόρθωσης. Συνιστά επίσης τη δημιουργία αντιγράφων ασφαλείας όλων των αρχικών αρχείων πριν από την εγκατάσταση της ενημέρωσης.

Αξίζει να σημειωθεί ότι η ίδια η ενημέρωση της SolarWinds περιλαμβάνει και μια άλλη ευπάθεια Web Ηelp Desk (CVE-2024-28986), η οποία αντιμετωπίστηκε με μια άλλη επείγουσα επιδιόρθωση στις 14 Αυγούστου και επισημάνθηκε από την CISA ως ευπάθεια που χρησιμοποιείται σε επιθέσεις.

Δείτε επίσης: Google Chrome: Διόρθωση νέας zero-day ευπάθειας

Αυτές οι ευπάθειες στο Web Help Desk υπογραμμίζουν τη σημασία των προληπτικών πρακτικών κυβερνοασφάλειας και της υπεύθυνης αποκάλυψης στο σημερινό ψηφιακό τοπίο. Οι οργανισμοί θα πρέπει να δίνουν προτεραιότητα στην ενημέρωση του λογισμικού τους, στην εφαρμογή πρόσθετων μέτρων ασφαλείας και στην τακτική αξιολόγηση των συστημάτων τους για πιθανές ευπάθειες. Ακολουθώντας αυτά τα βήματα, μπορεί να δημιουργηθεί ένας πιο ασφαλής και ανθεκτικός ψηφιακός κόσμος. Επομένως, μείνετε σε εγρήγορση και δώστε προτεραιότητα στην ασφάλεια σε όλες τις πτυχές των εργασιών σας!

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

SolarWinds: Διορθώνει κρίσιμη ευπάθεια στο Web Help Desk

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS