Райтап на тачку Investigation🔥
Читать: https://teletype.in/@hackerblog/xK-8DR1t_ss
#райтап #hack_the_box #полезные_материалы
Читать: https://teletype.in/@hackerblog/xK-8DR1t_ss
#райтап #hack_the_box #полезные_материалы
Teletype
Investigation Hack The Box WriteUp by artrone
Всех приветствую! Сегодня у нас муторная, на мой взгляд, тачка. Сразу хотелось бы отметить, что статья будет длинной, ведь содержит мои...
В 2023 году эксперты Positive Technologies прогнозируют, что уязвимости Log4Shell, Spring4Shell и подобные им еще долго будут оставаться угрозой, так как системы, использующие уязвимое ПО, широко распространены. Кроме того, в этом году мир вновь увидит атаки на Microsoft Exchange как через новые уязвимости, так и через старые, которые пользователи все еще не устранили с помощью обновлений безопасности.
Напомню, что в число популярных уязвимостей 2022 входят:
Log4j (CVE-2021-44228)
ProxyNotShell (CVE-2022-41040)
Spring4Shell (CVE-2022-22965)
Atlassian Confluence (CVE-2022-26134, CVE-2022-26138)
Zimbra RCE (CVE-2022-27925, CVE-2022-41352)
Follina web framework Ruby on Rails (CVE-2022-30190)
F5 BIG-IP (CVE-2022-1388)
#новости #полезные_материалы
Напомню, что в число популярных уязвимостей 2022 входят:
Log4j (CVE-2021-44228)
ProxyNotShell (CVE-2022-41040)
Spring4Shell (CVE-2022-22965)
Atlassian Confluence (CVE-2022-26134, CVE-2022-26138)
Zimbra RCE (CVE-2022-27925, CVE-2022-41352)
Follina web framework Ruby on Rails (CVE-2022-30190)
F5 BIG-IP (CVE-2022-1388)
#новости #полезные_материалы