Бюллетени
Обнаружена 0-day уязвимость в Microsoft Exchange
1. Описание зафиксированной угрозы [Название угрозы]: 0-day уязвимость в Microsoft Exchange (ProxyNotShell) [Тип угрозы]: уязвимость подделки запросов на стороне сервера (SSRF), уязвимость удаленного исполнения кода (RCE) [CVE]: CVE-2022-41040, CVE-2022-41082 [CVSS vector]:...
Предупреждение! Возможны атаки на инфраструктуру на территории Российской Федерации
1. Описание зафиксированной угрозы В связи с текущей обстановкой повышаются риски кибератак на ИТ-инфраструктуру на территории Российской Федерации, которые могут быть направлены на получение конфиденциальной информации, а также на нарушение функционирования и вывод из строя информационной инфраст...
Обнаружена опасная уязвимость в утилите pkexec из компонента polkit
1. Описание зафиксированной угрозы [Название угрозы]: LPE-уязвимость в утилите pkexec, входящей в состав PolkIt [Тип угрозы]: локальное повышение привилегий (LPE) [CVE]: CVE-2021-4034 [CVSS vector]: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H [Platform]: Все дистрибутивы Li...