1. Описание зафиксированной угрозы [Название угрозы]: 0-day уязвимость в Microsoft Exchange (ProxyNotShell) [Тип угрозы]: уязвимость подделки запросов на стороне сервера (SSRF), уязвимость удаленного исполнения кода (RCE) [CVE]: CVE-2022-41040, CVE-2022-41082 [CVSS vector]:...

1. Описание зафиксированной угрозы В связи с текущей обстановкой повышаются риски кибератак на ИТ-инфраструктуру на территории Российской Федерации, которые могут быть направлены на получение конфиденциальной информации, а также на нарушение функционирования и вывод из строя информационной инфраст...

1. Описание зафиксированной угрозы [Название угрозы]: LPE-уязвимость в утилите pkexec, входящей в состав PolkIt [Тип угрозы]: локальное повышение привилегий (LPE) [CVE]: CVE-2021-4034 [CVSS vector]: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H [Platform]: Все дистрибутивы Li...