Топ 15 более используемых уязвимостей в 2к22:
1. Log4Shell (CVE-2021-44228)
2. Zoho ManageEngine ADSelfService Plus (CVE-2021-40539)
3. ProxyShell (CVE-2021-31207
4. CVE-2021-34473
5. CVE-2021-34523)
6–9. ProxyLogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)
10. Server/Data Center Atlassian Confluence (CVE-2021-26084)
11. Уязвимость VMware vSphere (CVE-2021-21972)
12. ZeroLogon (CVE-2020-1472)
13. Сервер Microsoft Exchange (CVE-2020-0688)
14. Pulse Secure Pulse Connect Secure (CVE-2019-11510)
15. Fortinet FortiOS и FortiProxy (CVE-2018-13379)
Подробнее: тык
#новости #CVE
1. Log4Shell (CVE-2021-44228)
2. Zoho ManageEngine ADSelfService Plus (CVE-2021-40539)
3. ProxyShell (CVE-2021-31207
4. CVE-2021-34473
5. CVE-2021-34523)
6–9. ProxyLogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)
10. Server/Data Center Atlassian Confluence (CVE-2021-26084)
11. Уязвимость VMware vSphere (CVE-2021-21972)
12. ZeroLogon (CVE-2020-1472)
13. Сервер Microsoft Exchange (CVE-2020-0688)
14. Pulse Secure Pulse Connect Secure (CVE-2019-11510)
15. Fortinet FortiOS и FortiProxy (CVE-2018-13379)
Подробнее: тык
#новости #CVE
На досуге можно заняться полезным делом и, например, потрениться/поучиться навыкам взлома благодаря Metasploitable
Но для него нужен Virtual Box:
Теперь давайте установим сам Metasploitable:
https://sourceforge.net/projects/metasploitable/
Далее закидываем соответствующий файл в VB и наслаждаемся)
P.S. если нужна будет помощь в установке- милости прошу в комментарии
#полезные_материалы #CVE #новости
Но для него нужен Virtual Box:
apt-get install virtualbox-dkms
virtualbox
*На винде он тоже есть*Теперь давайте установим сам Metasploitable:
https://sourceforge.net/projects/metasploitable/
Далее закидываем соответствующий файл в VB и наслаждаемся)
P.S. если нужна будет помощь в установке- милости прошу в комментарии
#полезные_материалы #CVE #новости