Устройства Cisco ESA подвержены DoS-атакам
Компания Cisco устранила опасную уязвимость CVE-2022-20653 в продукте Cisco ESA, эксплуатация которой позволяет вызвать состояние отказа в обслуживании. Проблема затрагивает компонент DANE, предназначенный для проверки электронной почты на наличие фишинга, вредоносных программ, спама и др. Атакующий может использовать данную уязвимость, отправив специально подготовленные электронные письма, далее обрабатываемые уязвимым устройством. Разработчики сообщили, что фактов злонамеренного использования уязвимости выявлено не было.
В продуктах Adobe обнаружена новая уязвимость
Специалисты компании Adobe выпустили патч для еще одной опасной уязвимости, затрагивающей продукты Adobe Commerce и Magento Open Source. Проблема получила идентификатор CVE-2022-24087 и оценку в 9,8 балла по шкале CVSS. Уязвимость связана с некорректной обработкой входных данных и позволяет злоумышленнику осуществить удаленное выполнение кода в системе. Напомним, что 13 февраля разработчики выпускали обновления для устранения аналогичной уязвимости CVE-2022-24086.
|
Опубликован традиционный Threat Roundup от Cisco Talos
Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 11 по 18 февраля. |