Бюллетени по безопасности и критическим уязвимостям
- 05.07.2024
Критичная уязвимость в «1C-Битрикс: Виртуальная машина (VMBitrix)»
1. Описание зафиксированной угрозы [Название угрозы]: критичная уязвимость в «1C-Битрикс» [Тип угрозы]: уязвимость удаленного исполнения кода (RCE) неаутентифицированным пользователем [CVE]: в базе NVD CVE-2022-29268 в статусе «отклонена», в прочих базах идентификаторы не присвоены ...
- 31.05.2024
Обнаружена критичная уязвимость в межсетевых экранах Check Point
1. Описание зафиксированной угрозы [Название угрозы]: Критичная уязвимость в межсетевых экранах Check Point [Тип угрозы]: Уязвимость раскрытия информации, обхода пути (Path Traversal Attack) [CVE]: CVE-2024-24919 [CVSS vector]: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:...
- 14.06.2023
Массовые атаки на российские веб-сайты, использующие CMS Bitrix
1. Описание зафиксированной угрозы [Название угрозы]: Множественные атаки на CMS Bitrix RU-сегмента сети Интернет [Тип угрозы]: утечки данных, кибератаки [Platform]: CMS Bitrix [Product]: 1С-Битрикс: Управление сайтом [Version]: до 22.0.400 [Severity]: H...