Основные блоги b.Z » Все блоги » Про интернет » Топ самых интересных CVE за февраль 2025 года

Топ самых интересных CVE за февраль 2025 года

Все блоги / Про интернет 4 марта 2025 162   
Смотреть в Telegram Поделиться в TG

Всем привет! Подводим итоги последнего зимнего месяца нашей традиционной подборкой CVE. Январь был богат на уязвимости под произвольный код: их исправили в Ivanti ICS, Veeam Backup и Trimble Cityworks. А в API Cisco ISE закрыли две критических уязвимости на произвольные команды с правами суперпользователя и обход авторизации.

PostgreSQL отметилась нулевым днём на внедрение SQL-кода; нулевые дни также исправили в продуктах от Apple и Microsoft. Исправлением нескольких серьёзных CVE на обход аутентификации обзавелись PAN-OS, FortiOS и FortyProxy. А пачка устройств от Zyxel серии CPE остались без исправления открытого доступа к ним. Обо всём этом и других интересных уязвимостях февраля читайте под катом!

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Как открытый API влияет на бизнес

Согласно исследованию Gartner, большинство современных технологических трендов обусловлены открытыми программными интерфейсами. Концепцию открытого API или Open API берут на вооружение и все чаще используют крупнейшие интернет-компании, платежные системы и финансовые организации. Для участников

подробнее »
28 ноября 2016
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti

1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам. Между тем две

подробнее »
5 февраля 2024
Топ самых интересных CVE за январь 2025 года

Всем привет! Подводим итоги первого месяца года подборкой ключевых уязвимостей. Январь выдался довольно тихим, но отметился CVE в архиваторе 7-Zip на обход механизма Mark of the Web. В продуктах Apple исправили первый нулевой день года на повышение привилегий в системе. Microsoft также исправила

подробнее »
31 января 2025
Топ самых интересных CVE за июль 2024 года

Всем привет! Подводим итоги июля дайджестом самых интересных CVE прошлого месяца. В Telegram была закрыта уязвимость, позволявшая загружать вредоносные .apk под видом видеофайлов. Июль был богат на нулевые дни в Gogs: в популярном Git-сервисе три критических бага, пока не получивших патчей. В

подробнее »
2 августа 2024
В Ria.ru поменяли Oracle на PostgreSQL

По информации Roem.ru, "Россия сегодня" (в эту медиагруппу входят Ria.ru, "Прайм", ИноСМИ и другие проекты. Russia Today в группу не входит) прекратили использование продуктов Oracle. Все необходимые техпроцессы теперь завязаны на PostgreSQL, сопровождение которой обходится "на порядок дешевле".

подробнее »
31 марта 2016
Топ самых интересных CVE за сентябрь 2024 года

Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях. Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progress LoadMaster под

подробнее »
2 октября 2024
Меню сайта
ТОП-10
Архив публикаций
Авторизация