SolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager

Η SolarWinds διορθώνει δύο ευπάθειες ασφαλείας στο λογισμικό Access Rights Manager (ARM), συμπεριλαμβανομένης μιας κρίσιμης ευπάθειας που θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα.

SolarWinds ευπάθειες Access Rights Manager

Η ευπάθεια, η οποία παρακολουθείται ως CVE-2024-28991 είναι μια περίπτωση “deserialization of untrusted data”.

“Το SolarWinds Access Rights Manager (ARM) είναι ευάλωτο σε μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα“, ανέφερε η εταιρεία. “Εάν γίνει εκμετάλλευση, αυτή η ευπάθεια θα επέτρεπε σε έναν εξουσιοδοτημένο χρήστη να κάνει κατάχρηση της υπηρεσίας, με αποτέλεσμα την απομακρυσμένη εκτέλεση κώδικα“.

Δείτε επίσης: PoC exploit για κρίσιμη ευπάθεια στο Ivanti Endpoint Manager

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 16 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 17 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 17 hours ago

Load More... Subscribe

Ο ερευνητής ασφαλείας Piotr Bazydlo του Trend Micro Zero Day Initiative (ZDI) ανακάλυψε και ανέφερε την ευπάθεια στις 24 Μαΐου 2024.

Το ZDI έχει χαρακτηρίσει την ευπάθεια ως κρίσιμη (CVSS 9,9/10) και λέει ότι υπάρχει σε ένα class που ονομάζεται JsonSerializationBinder και προέρχεται από την έλλειψη κατάλληλης επικύρωσης των δεδομένων που παρέχονται από τον χρήστη.

“Αν και απαιτείται έλεγχος ταυτότητας για την εκμετάλλευση αυτής της ευπάθειας, ο υπάρχων μηχανισμός ελέγχου ταυτότητας μπορεί να παρακαμφθεί“, ανέφερε ο ερευνητής.

Η δεύτερη ευπάθεια που διόρθωσε η SolarWinds στο Access Rights Manager (ARM), παρακολουθείται ως CVE-2024-28990 (βαθμολογία CVSS: 6.3). Εάν γίνει επιτυχής εκμετάλλευση, οι επιτιθέμενοι θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στην κονσόλα διαχείρισης RabbitMQ.

Δείτε επίσης: Ευπάθεια RCE επιτρέπει στους χάκερς να εκτελούν κώδικα σε εκατομμύρια servers

Η SolarWinds έχει διορθώσει και τις δύο ευπάθειες με την έκδοση ARM 2024.3.1. Αν και δεν υπάρχουν προς το παρόν στοιχεία εκμετάλλευσης των σφαλμάτων, συνιστάται η άμεση ενημέρωση των συστημάτων.

SolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager

Αυτές οι ευπάθειες υπογραμμίζουν τη σημασία των τακτικών ενημερώσεων λογισμικού και των ενημερώσεων ασφαλείας. Τα τρωτά σημεία μπορούν να χρησιμοποιηθούν από κυβερνοεγκληματίες, εάν δεν αντιμετωπιστούν έγκαιρα, οδηγώντας ενδεχομένως σε σημαντική ζημιά και παραβιάσεις δεδομένων. Οι εταιρείες πρέπει να ελέγχουν τακτικά για ενημερώσεις και να τις εφαρμόζουν αμέσως μόλις γίνονται διαθέσιμες.

Δείτε επίσης: Η D-Link διορθώνει κρίσιμες ευπάθειες σε WiFi 6 routers

Επιπλέον, αυτό το περιστατικό χρησιμεύει ως υπενθύμιση ότι ακόμη και αξιόπιστες εταιρείες, όπως η SolarWinds, είναι επιρρεπείς σε σφάλματα ασφαλείας. Είναι ζωτικής σημασίας για τους οργανισμούς να διαθέτουν μια ολοκληρωμένη στρατηγική κυβερνοασφάλειας, συμπεριλαμβανομένων τακτικών αξιολογήσεων κινδύνου και εκπαίδευσης των εργαζομένων σχετικά με τις βέλτιστες πρακτικές για τον εντοπισμό και την απόκριση σε πιθανές απειλές.

Πηγή: thehackernews.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

SolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager (ARM)

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS