|
Cisco исправила критические уязвимости в VPN-маршрутизаторах Small Business В общей сложности эти обновления безопасности исправляют пятнадцать уязвимостей, пять из которых оцениваются как критические, самая серьезная из них - CVE-2022-20699 (с оценкой CVSS 10,0). Уязвимость в модуле SSL VPN гигабитных VPN-маршрутизаторов Cisco Small Business RV340, RV340W, RV345 и RV345P может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код на уязвимом устройстве. Группа CISCO Product Security Incident Response Team (PSIRT) сообщает о наличии в открытом доступе PoC для некоторых исправленных уязвимостей. |
|
В веб-браузере Brave обнаружена утечка информации при использовании соединения через сеть Tor Утечку обнаружил исследователь безопасности Kirtikumar Anandrao Ramchandani и сообщил о ней на платформе hackerone. Уязвимость заключается в том, что при использовании функции «New Private Window with Tor» поле referer - часть http заголовка, в которой содержится информация о том, с какого сайта пользователь перешел на страницу, к которой происходит реквест - не очищается. Также был опубликован PoC. Проблема выявлена в версии 1.29.79 и была исправлена в 1.34. |
|
Обнаружена уязвимость нулевого дня в почтовом сервере Zimbra Уязвимость Zimbra к атакам вида межсайтовый скриптинг (XSS) активно применяется китайской группировкой для атак на европейские СМИ и правительственные организации. Сами кибератаки проходят в два этапа, где первый предназначен для разведки и планирования рассылки вредоносных электронных писем, а второй — для отправки уведомлений с вредоносным кодом в расчёте на то, что жертва перейдёт по указанной ссылке. Вредоносный код позволяет злоумышленникам просматривать электронные письма в почтовых ящиках жертв. Пользователям Zimbra рекомендуется обновиться до версию 9.0.0. |