#ПО #CVE
Уязвимость postgresql
CVE-2022-1552
Уязвимость компонентов Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER, и pg_amcheck системы управления базами данных PostgreSQL связана с ошибками при обслуживании одним пользователем объектов другого. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-функции под учетной записью суперпользователя
Уязвимость postgresql
CVE-2022-1552
Уязвимость компонентов Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER, и pg_amcheck системы управления базами данных PostgreSQL связана с ошибками при обслуживании одним пользователем объектов другого. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-функции под учетной записью суперпользователя
#Web #CVE
Уязвимости системы управления содержимым Drupal
CVE-2022-25270, CVE-2022-25271
CVE-2022-25270
Уязвимость системы управления содержимым Drupal, связана с неправильными ограничениями доступа в модуле быстрого редактирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просматривать содержимое, ограниченное другими способами
CVE-2022-25271
Уязвимость системы управления содержимым Drupal, связана с недостаточной проверкой введенных пользователем данных в API формы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный ввод в API формы ядра Drupal и внедрить или перезаписать данные
Уязвимости системы управления содержимым Drupal
CVE-2022-25270, CVE-2022-25271
CVE-2022-25270
Уязвимость системы управления содержимым Drupal, связана с неправильными ограничениями доступа в модуле быстрого редактирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просматривать содержимое, ограниченное другими способами
CVE-2022-25271
Уязвимость системы управления содержимым Drupal, связана с недостаточной проверкой введенных пользователем данных в API формы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный ввод в API формы ядра Drupal и внедрить или перезаписать данные
#Linux #CVE
Уязвимость Dnsmasq
CVE-2022-0934
Уязвимость легковесного DNS-, DHCP- и TFTP-сервера Dnsmasq связана с ошибкой использования памяти после освобождения при обработке запросов DHCPv6. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданные пакеты DHCPv6 уязвимому приложению, вызвать ошибку использования после освобождения и выполнить атаку типа «отказ в обслуживании» (DoS)
Уязвимость Dnsmasq
CVE-2022-0934
Уязвимость легковесного DNS-, DHCP- и TFTP-сервера Dnsmasq связана с ошибкой использования памяти после освобождения при обработке запросов DHCPv6. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданные пакеты DHCPv6 уязвимому приложению, вызвать ошибку использования после освобождения и выполнить атаку типа «отказ в обслуживании» (DoS)
#ПО #CVE
OPENVPN EXTERNAL AUTHENTICATION PLUG-IN AUTHENTICATION BYPASS
Уязвимость реализации технологии виртуальной частной сети OpenVPN, связанная с ошибкой при обработке запросов аутентификации во внешних плагинах аутентификации, когда более чем один из них использует отложенные ответы аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить несанкционированный доступ к сети только с частично правильными учетными данными
OPENVPN EXTERNAL AUTHENTICATION PLUG-IN AUTHENTICATION BYPASS
Уязвимость реализации технологии виртуальной частной сети OpenVPN, связанная с ошибкой при обработке запросов аутентификации во внешних плагинах аутентификации, когда более чем один из них использует отложенные ответы аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить несанкционированный доступ к сети только с частично правильными учетными данными
#Программирование #CVE #POC
Переполнение буфера в Python3
CVE-2021-3177
Уязвимость способна привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функции на языке Си при помощи механизма ctypes.
Переполнение буфера в Python3
CVE-2021-3177
Уязвимость способна привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функции на языке Си при помощи механизма ctypes.
#ПО
GoTestWAF
Это инструмент для моделирования атак API и OWASP, который поддерживает широкий спектр протоколов API, включая REST, GraphQL, gRPC, WebSockets, SOAP, XMLRPC и другие.
Он был разработан для оценки решений по безопасности веб-приложений, таких как прокси-серверы безопасности API, брандмауэры веб-приложений, IPS, шлюзы API и другие.
GoTestWAF
Это инструмент для моделирования атак API и OWASP, который поддерживает широкий спектр протоколов API, включая REST, GraphQL, gRPC, WebSockets, SOAP, XMLRPC и другие.
Он был разработан для оценки решений по безопасности веб-приложений, таких как прокси-серверы безопасности API, брандмауэры веб-приложений, IPS, шлюзы API и другие.
#CVE
X.Org Server ProcXkbSetGeometry Out-Of-Bounds Access
CVE-2022-2319, CVE-2022-2320
CVE-2022-2319
Уязвимость обработчика вызовов ProcXkbSetGeometry сервера X.Org Server связана с неправильной защитой предупреждений об уровне сигнала при обработке длины запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или повысить свои привилегии
CVE-2022-2320
Уязвимость обработчика вызовов ProcXkbSetDeviceInfo сервера X.Org Server связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или повысить свои привилегии
X.Org Server ProcXkbSetGeometry Out-Of-Bounds Access
CVE-2022-2319, CVE-2022-2320
CVE-2022-2319
Уязвимость обработчика вызовов ProcXkbSetGeometry сервера X.Org Server связана с неправильной защитой предупреждений об уровне сигнала при обработке длины запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или повысить свои привилегии
CVE-2022-2320
Уязвимость обработчика вызовов ProcXkbSetDeviceInfo сервера X.Org Server связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или повысить свои привилегии
#Linux #CVE
Уязвимость libinput
CVE-2022-1215
Уязвимость функции evdev_log_msg библиотеки libinput реализации протоколов серверов отображения X.Org и Wayland связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
Уязвимость libinput
CVE-2022-1215
Уязвимость функции evdev_log_msg библиотеки libinput реализации протоколов серверов отображения X.Org и Wayland связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
#ПО
Aggressor Scripts
Коллекция скриптов Aggressor для Cobalt Strike 3.0+, собранная из разных источников
Aggressor Scripts
Коллекция скриптов Aggressor для Cobalt Strike 3.0+, собранная из разных источников
#ПО
AutomatedLab
AutomatedLab (AL) позволяет создавать тестовые и лабораторные среды на Hyper-v или Azure с несколькими продуктами или всего одной виртуальной машиной за очень короткое время. Есть только два требования: вам нужны ISO-образы DVD и хост Hyper-V или подписка Azure.
AutomatedLab
AutomatedLab (AL) позволяет создавать тестовые и лабораторные среды на Hyper-v или Azure с несколькими продуктами или всего одной виртуальной машиной за очень короткое время. Есть только два требования: вам нужны ISO-образы DVD и хост Hyper-V или подписка Azure.
#Новости
Iranian Hackers Exploiting Unpatched Log4j 2 Bugs to Target Israeli Organizations
Иранские государственные структуры не оставляют попыток использовать непропатченные системы с Log4j для атак на израильские организации, что свидетельствует о длинном хвосте уязвимости, требующем устранения.
Microsoft приписывает последние действия зонтичной группе угроз, отслеживаемой как MuddyWater (она же Cobalt Ulster, Mercury, Seedworm или Static Kitten), которая связана с иранским разведывательным аппаратом, Министерством разведки и безопасности (MOIS).
Iranian Hackers Exploiting Unpatched Log4j 2 Bugs to Target Israeli Organizations
Иранские государственные структуры не оставляют попыток использовать непропатченные системы с Log4j для атак на израильские организации, что свидетельствует о длинном хвосте уязвимости, требующем устранения.
Microsoft приписывает последние действия зонтичной группе угроз, отслеживаемой как MuddyWater (она же Cobalt Ulster, Mercury, Seedworm или Static Kitten), которая связана с иранским разведывательным аппаратом, Министерством разведки и безопасности (MOIS).
👍2
#Новости
Cybercriminals Are Selling Access to Chinese Surveillance Cameras
Десятки тысяч камер не исправили критический CVE 11-месячной давности, в результате чего тысячи организаций оказались незащищенными.
Cybercriminals Are Selling Access to Chinese Surveillance Cameras
Десятки тысяч камер не исправили критический CVE 11-месячной давности, в результате чего тысячи организаций оказались незащищенными.
👍1
#Windows
GENE: Go Evtx sigNature Engine
Идея этого проекта заключается в предоставлении эффективного и стандартного способа поиска информации в журналах событий Windows (также известных как файлы EVTX). Для тех, кто знаком с Yara, это можно представить как движок Yara, но для поиска информации в событиях Windows.
GENE: Go Evtx sigNature Engine
Идея этого проекта заключается в предоставлении эффективного и стандартного способа поиска информации в журналах событий Windows (также известных как файлы EVTX). Для тех, кто знаком с Yara, это можно представить как движок Yara, но для поиска информации в событиях Windows.
#ПО
webshell samples
Образцы webshell, собранные из различных частей сети, используются для тестирования скорости обнаружения сканером webshell.
webshell samples
Образцы webshell, собранные из различных частей сети, используются для тестирования скорости обнаружения сканером webshell.
#CVE
Apache CouchDB Insecure Default Initialization of Resource Vulnerability
CVE-2022-08-25
Apache CouchDB содержит небезопасную инициализацию ресурсов по умолчанию, которая может позволить злоумышленнику повысить свои привилегии до уровня администратора.
Apache CouchDB Insecure Default Initialization of Resource Vulnerability
CVE-2022-08-25
Apache CouchDB содержит небезопасную инициализацию ресурсов по умолчанию, которая может позволить злоумышленнику повысить свои привилегии до уровня администратора.
#CVE
dotCMS Unrestricted Upload of File Vulnerability
CVE-2022-26352
API dotCMS ContentResource содержит неограниченную загрузку файла с уязвимостью опасного типа, позволяющей осуществить обход каталога, при котором файл сохраняется вне предполагаемого места хранения. Эксплуатация позволяет удаленное выполнение кода.
dotCMS Unrestricted Upload of File Vulnerability
CVE-2022-26352
API dotCMS ContentResource содержит неограниченную загрузку файла с уязвимостью опасного типа, позволяющей осуществить обход каталога, при котором файл сохраняется вне предполагаемого места хранения. Эксплуатация позволяет удаленное выполнение кода.
Forwarded from Bounty On Coffee
Новые векторы контробанды
https://portswigger.net/research/browser-powered-desync-attacks#pause
https://hackerone.com/reports/1667974
Можно и на практике потыкать: https://portswigger.net/web-security/request-smuggling/browser/pause-based-desync
https://portswigger.net/research/browser-powered-desync-attacks#pause
https://hackerone.com/reports/1667974
Можно и на практике потыкать: https://portswigger.net/web-security/request-smuggling/browser/pause-based-desync
PortSwigger Research
Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling
The recent rise of HTTP Request Smuggling has seen a flood of critical findings enabling near-complete compromise of numerous major websites. However, the threat has been confined to attacker-accessib
#CVE
WebRTC Heap Buffer Overflow Vulnerability
CVE-2022-2294
WebRTC, проект с открытым исходным кодом, обеспечивающий веб-браузерам связь в реальном времени, содержит уязвимость переполнения буфера кучи, которая позволяет злоумышленнику выполнить shellcode. Эта уязвимость затрагивает веб-браузеры, использующие WebRTC, включая Google Chrome, но не ограничиваясь им.
WebRTC Heap Buffer Overflow Vulnerability
CVE-2022-2294
WebRTC, проект с открытым исходным кодом, обеспечивающий веб-браузерам связь в реальном времени, содержит уязвимость переполнения буфера кучи, которая позволяет злоумышленнику выполнить shellcode. Эта уязвимость затрагивает веб-браузеры, использующие WebRTC, включая Google Chrome, но не ограничиваясь им.