SolarWinds: Διορθώνει κρίσιμη ευπάθεια στο Web Help Desk

Η SolarWinds διόρθωσε μια κρίσιμη ευπάθεια στο λογισμικό Web Help Desk, η οποία θα μπορούσε να επιτρέψει σε επιτιθέμενους να συνδέονται σε ευάλωτα συστήματα με hardcoded credentials.

Το Web Help Desk (WHD) είναι ένα δημοφιλές λογισμικό IT help desk, που χρησιμοποιείται από πολλούς κυβερνητικούς φορείς, μεγάλες εταιρείες και οργανισμούς υγειονομικής περίθαλψης και εκπαίδευσης.

Δείτε επίσης: GitHub: Ευπάθεια GHES επιτρέπει παράκαμψη ελέγχου ταυτότητας

Η ευπάθεια παρακολουθείται ως CVE-2024-28987 και διορθώθηκε την Τετάρτη (Web Help Desk 12.8.3 Hotfix 2). Μη εξουσιοδοτημένοι εισβολείς μπορούν να την εκμεταλλευτούν για να αποκτήσουν πρόσβαση σε εσωτερικές λειτουργίες και να τροποποιήσουν δεδομένα σε στοχευμένες συσκευές.

Το DOJ κατηγορεί Κινέζο για spear phishing κατά της NASA. Το Υπουργείο Δικαιοσύνης κατήγγειλε έναν Κινέζο υπήκοο για spear phishing σε διάφορες αεροπορικές υπηρεσίες της κυβέρνησης των ΗΠΑ, προκειμένου να κλέψει λογισμικό και κώδικα που δημιουργήθηκαν από την Εθνική Υπηρεσία Αεροναυτικής και Διαστήματος (NASA) και άλλους.

00:00 Εισαγωγή
00:21 Ο Song Wu αντιμετωπίζει φυλάκιση
00:45 Εκστρατεία spear phishing
01:26 Σημαντικό λογισμικό

Μάθετε περισσότερα: https://www.secnews.gr/619482/doj-katigorei-kinezo-spear-phishing-kata-nasa/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnR2TDlfd0ZZcHJR

Το DOJ κατηγορεί Κινέζο για spear phishing κατά της NASA

SecNewsTV 10 hours ago

#secnews #jameswebb #blackhole #galaxy

Το διαστημικό τηλεσκόπιο James Webb (JWST) της NASA εντόπισε μια τεράστια μαύρη τρύπα που "σκοτώνει" τον γαλαξία που την φιλοξενεί.

Η γιγαντιαία μαύρη τρύπα, που μελέτησε το James Webb, βρίσκεται σχεδόν 12 δισεκατομμύρια έτη φωτός μακριά από τη Γη, στο κέντρο του GS-10578, γνωστού και ως «Pablo's Galaxy». Σύμφωνα με τους αστρονόμους, αυτή η τρύπα είναι 200 δισεκατομμύριο φορές μεγαλύτερη από τον Ήλιο σε μάζα.

Μάθετε περισσότερα: https://www.secnews.gr/619440/james-webb-terastia-mauri-tripa-skotonei-galaxia/

00:00 Εισαγωγή
00:17 Νεκρός γαλαξίας
00:46 James Webb - μαύρη τρύπα
02:03 Σημασία ευρήματος

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm5YUGlXdndweXhv

James Webb Telescope: Μαύρη τρύπα "σκοτώνει" το γαλαξία της

SecNewsTV 13 hours ago

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Load More... Subscribe

Η SolarWinds δεν έχει αποκαλύψει εάν το CVE-2024-28987 έχει χρησιμοποιηθεί σε επιθέσεις.

Δείτε επίσης: Ευπάθεια στο LiteSpeed Cache θέτει σε κίνδυνο εκατ. WordPress sites

Η εταιρεία παρέχει λεπτομερείς οδηγίες σχετικά με την εγκατάσταση και την κατάργηση της επείγουσας επιδιόρθωσης, προειδοποιώντας τους διαχειριστές να αναβαθμίσουν τους ευάλωτους διακομιστές σε Web Help Desk 12.8.3.1813 ή 12.8.3 HF1 πριν από την ανάπτυξη της επείγουσας επιδιόρθωσης. Συνιστά επίσης τη δημιουργία αντιγράφων ασφαλείας όλων των αρχικών αρχείων πριν από την εγκατάσταση της ενημέρωσης.

Αξίζει να σημειωθεί ότι η ίδια η ενημέρωση της SolarWinds περιλαμβάνει και μια άλλη ευπάθεια Web Ηelp Desk (CVE-2024-28986), η οποία αντιμετωπίστηκε με μια άλλη επείγουσα επιδιόρθωση στις 14 Αυγούστου και επισημάνθηκε από την CISA ως ευπάθεια που χρησιμοποιείται σε επιθέσεις.

Δείτε επίσης: Google Chrome: Διόρθωση νέας zero-day ευπάθειας

Αυτές οι ευπάθειες στο Web Help Desk υπογραμμίζουν τη σημασία των προληπτικών πρακτικών κυβερνοασφάλειας και της υπεύθυνης αποκάλυψης στο σημερινό ψηφιακό τοπίο. Οι οργανισμοί θα πρέπει να δίνουν προτεραιότητα στην ενημέρωση του λογισμικού τους, στην εφαρμογή πρόσθετων μέτρων ασφαλείας και στην τακτική αξιολόγηση των συστημάτων τους για πιθανές ευπάθειες. Ακολουθώντας αυτά τα βήματα, μπορεί να δημιουργηθεί ένας πιο ασφαλής και ανθεκτικός ψηφιακός κόσμος. Επομένως, μείνετε σε εγρήγορση και δώστε προτεραιότητα στην ασφάλεια σε όλες τις πτυχές των εργασιών σας!

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

SolarWinds: Διορθώνει κρίσιμη ευπάθεια στο Web Help Desk

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS