Microsoft: Αποκαλύπτει κρίσιμες ευπάθειες στο Rockwell Automation PanelView Plus

Η Microsoft αποκάλυψε δύο κρίσιμες ευπάθειες στο Rockwell Automation PanelView Plus, τα οποία θα μπορούσαν να αξιοποιηθούν από απαμακρυσμένους μη εξουσιοδοτημένους χρήστες, για την εκτέλεση αυθαίρετου κώδικα και την ενεργοποίηση επίθεσης άρνησης υπηρεσιών (DoS).

«Η ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στο PanelView Plus περιλαμβάνει δύο προσαρμοσμένες κατηγορίες, οι οποίες μπορούν να αξιοποιηθούν για τη μεταφόρτωση ενός κακόβουλου DLL στη συσκευή», εξήγησε ο ερευνητής ασφάλειας Yuval Gordon.

Δείτε περισσότερα: Η Rockwell Automation λέει στους διαχειριστές να αποσυνδέσουν τις συσκευές ICS

«Η ευπάθεια DoS εκμεταλλεύεται μια ειδικά προσαρμοσμένη κατηγορία για την αποστολή ενός τροποποιημένου buffer, το οποίο η συσκευή αδυνατεί να διαχειριστεί σωστά, οδηγώντας έτσι σε DoS.»

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 18 hours ago

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 20 hours ago

Το GR-2, το νέο ανθρωποειδές ρομπότ της Fourier Intelligence έρχεται με βελτιωμένο σχεδιασμό και μιμείται την ανθρώπινη κίνηση πιο αποτελεσματικά από ποτέ.

Ανακαλύψτε τις εντυπωσιακές δυνατότητές του!

#Ρομπότ #GRII #Τεχνολογία #Αυτονομία #Αναβάθμιση #Καινοτομία #Βιομηχανία40 #Ανθρωποειδή #Εξέλιξη #ΝέαΤεχνολογία

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjZNZ3BsdkV4ZGxz

Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!

SecNewsTV 23 hours ago

Load More... Subscribe

Ο κατάλογος των ευπαθειών είναι ο εξής –

CVE-2023-2071 (βαθμολογία CVSS: 9,8) – Μια ευπάθεια στην επαλήθευση των δεδομένων επιτρέπει σε μη εξουσιοδοτημένους χρήστες να εκτελούν απομακρυσμένο κώδικα μέσω κακόβουλων πακέτων.

CVE-2023-29464 (βαθμολογία CVSS: 8,2) – Μια αδυναμία στην επικύρωση εισόδου επιτρέπει σε έναν μη εξουσιοδοτημένο χρήστη να διαβάζει δεδομένα από τη μνήμη μέσω κακόβουλων πακέτων και να προκαλεί επίθεση άρνησης υπηρεσιών (DoS) στέλνοντας ένα πακέτο μεγαλύτερο από το μέγεθος του buffer.

Διαβάστε ακόμη: Επιθέσεις κατά της Ουκρανίας μέσω παλιάς ευπάθειας Microsoft Office

Η επιτυχής εκμετάλλευση των δύο αυτών ευπαθειών, επιτρέπει σε έναν χάκερ να εκτελεί απομακρυσμένα κώδικα, να αποκαλύπτει πληροφορίες ή να προκαλεί κατάσταση DoS. Το CVE-2023-2071 επηρεάζει το FactoryTalk View Machine Edition (εκδόσεις 13.0, 12.0 και παλαιότερες), ενώ το CVE-2023-29464 επηρεάζει το FactoryTalk Linx (εκδόσεις 6.30, 6.20 και παλαιότερες).

Αξίζει να σημειωθεί ότι η Rockwell Automation έδωσε συμβουλές για τις ευπάθειες στις 12 Σεπτεμβρίου και στις 12 Οκτωβρίου 2023, αντίστοιχα. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) δημοσίευσε τις δικές της ειδοποιήσεις στις 21 Σεπτεμβρίου και στις 17 Οκτωβρίου.

Άγνωστοι φορείς απειλών φέρονται να εκμεταλλεύονται ένα κρίσιμο ελάττωμα ασφαλείας που εντοπίστηκε πρόσφατα στον server αρχείων HTTP (CVE-2024-23692, βαθμολογία CVSS: 9.8), για να διανείμουν miners κρυπτονομισμάτων και trojans όπως το Xeno RAT, το Gh0st RAT και το PlugX.

Δείτε επίσης: Microsoft: Ενημερώνει τους πελάτες ότι Ρώσοι hacker κατασκόπευαν email

Οι ευπάθειες επιτρέπουν σε έναν απομακρυσμένο χάκερ, χωρίς πιστοποίηση, να εκτελεί εντολές στο σύστημα στέλνοντας ένα ειδικό αίτημα HTTP.

Πηγή: thehackernews

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Microsoft: Αποκαλύπτει κρίσιμες ευπάθειες στο Rockwell Automation PanelView Plus

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS