Топ самых интересных CVE за июль 2025 года
Всем привет! Разбираем ключевые уязвимости июля. В прошлом месяце тон задала контора замечательных людей Cisco: компания отметилась очередным забытым тестовым аккаунтом в Unified CM и SME, а также дырявым API в ISE и ISE-PIC под RCE — обе CVE на 10 из 10.
Десяточку под RCE без авторизации также выбил Wing FTP Server, проверка концепции в наличии. Цепочку уязвимостей под удалённое выполнение кода исправили в Microsoft SharePoint Server. Mcp-remote отметился критической CVE под произвольные команды, в CrushFTP критическая уязвимость на доступ к серверу с правами админа, а в FortiWeb — на внедрение SQL-кода. Об этом и других главных уязвимостях июля читайте под катом!
Читать далееИсточник: Хабрахабр
Похожие новости
- Какой российский SIEM выбрать для КИИ? Разбираем наших игроков без галстуков и маркетинга
- Роль каталога данных в безопасности T Data Platform
- Что должно быть у каждого предпринимателя, чтобыне получить миллионные штрафы от Роскомнадзора?
- Роскомнадзор утвердил правила обезличивания персональных данных
- Что удорожает вашу геймификацию. Объясняет разработчик
- Как мы видим купольную защиту с PAM. практический подход
- Если вам звонят из службы безопасности банка — будьте осторожны. Это может быть служба безопасности банка
- Нейрохакеры: Как взлом устройств сна превращается в кражу мыслей и навязывание идей
- Четвёртый сезон: международная премия Workspace Digital Awards вновь запустила сбор заявок
- Как трафик из ПромоСтраниц послужил росту продаж на маркетплейсе: кейс «Статинориз»