удаленное выполнение кода

Компания Fortinet опубликовала информацию об уязвимости в системе безопасности FortiOS SSL VPN (Vulnerability CVE: CVE-2024-21762), которая может быть использована в дикой природе.

Платформа промышленной автоматизации Rapid SCADA компании Rapid Software LLC оказалась подвержена многочисленным критическим уязвимостям, представляющим значительный риск удаленного выполнения кода, несанкционированного доступа и повышения привилегий. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) выпустило бюллетень с подробным описанием потенциальных уязвимостей и призывом к немедленным действиям.

Компания Juniper Networks выпустила сообщение об устранении критической уязвимости Remote Code Execution (RCE) в межсетевых экранах серии SRX и коммутаторах серии EX (CVE-2024-21591), а также другой уязвимости в Junos OS и Junos OS Evolved (CVE- 2024-21611), которая также может быть использована неавторизованным сетевым злоумышленником для проведения атаки типа "отказ в обслуживании". 2024-21611) в Junos OS и Junos OS Evolved, которая также может быть использована неаутентифицированным злоумышленником для проведения атаки отказа в обслуживании.

Администрация кибербезопасности и защиты инфраструктуры США (CISA) обнародовала данные о шести уязвимостях, эксплуатируемых производителями Apple, Apache, Adobe, D-Link, Joomla! и т.д. Уязвимость CVE-2023-41990 была исправлена компанией Apple, но все еще используется неизвестными злоумышленниками. Пострадавшим рекомендуется устранить уязвимость, чтобы защитить свою сетевую безопасность.

Уязвимость выполнения кода Apache Struts (CVE-2023-50164) позволяет злоумышленникам контролировать обход пути выполнения параметров загрузки файлов, а в некоторых случаях может загружать вредоносные файлы для выполнения произвольного кода.