A GitLab ismét javításokat adott ki a Community Edition (CE) és Enterprise Edition (EE) kritikus biztonsági hibájának kezelésére, amely a munkaterület létrehozása során kihasználható tetszőleges fájlok írására.
The post Egy új GitLab kritikus hiba lehetővé teszi a fájlok felülírását first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az Ivanti Connect Secure és az Ivanti Policy Secure szoftvereket érintő magas kockázati besorolású sérülékenységek kapcsán, azok súlyossága és aktív kihasználása miatt. A sérülékenységek az összes támogatott verziót – 9.x és 22.x – érintik. A biztonsági rés lehetővé teszi a támadó számára […]
The post Riasztás az Ivanti termékeket érintő magas kockázati besorolású sérülékenységekről first appeared on Nemzeti Kibervédelmi Intézet.
Az Ivanti két újabb, a Connect Secure, Policy Secure és ZTA gateway-eket érintő sebezhetőségre figyelmeztet. Az egyik zero day sérülékenységet már aktívan kihasználják.
The post Az Ivanti két új sérülékenységre figyelmeztet, valamint javított két korábbi 0-day-t first appeared on Nemzeti Kibervédelmi Intézet.
A kutatók nagyjából 45000 olyan online Jenkins példányt találtak, amelyek sebezhetőek egy kritikus távoli kódfuttatási hibával szemben, amelyre több nyilvános proof-of-concept exploitot publikáltak.
The post 45 ezer nyilvános Jenkins szerver van kitéve RCE támadásoknak first appeared on Nemzeti Kibervédelmi Intézet.
A Juniper Networks frissítéseket adott ki az SRX és az EX sorozat magas súlyosságú hibáinak kezelésére, amelyeket kihasználva egy támadó átveheti az irányítást a rendszerek felett.
The post A Juniper Networks sürgős Junos OS frissítéseket adott ki first appeared on Nemzeti Kibervédelmi Intézet.