Trend Micro обнаруживает ошибку сервера Wing FTP, позволяющую организовать атаку DoS через команду PORT
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Trend Micro обнаруживает ошибку сервера Wing FTP, позволяющую организовать атаку DoS через команду PORT

Александр Панасенко 06 Июля 2010 - 17:57
...

Пользователям сервера Wing FTP Server версии 3.1.2 и более ранних версий настоятельно рекомендуется обновить свое программное обеспечение. В ходе недавних исследований специалисты TrendLabs обнаружили уязвимость в этих версиях, позволяющую нарушить работоспособность серверов FTP пользователей.

Данная ошибка является уязвимостью класса DoS (вызывающей выход из строя), которой можно воспользоваться путем передачи недопустимого параметра в команде PORT. Уязвимость обнаружена в версии 3.1.2 для Windows, хотя разработчики Wing FTP Server сообщили, что она может присутствовать и в других версиях.

Когда мы сообщили об этой уязвимости разработчикам, они незамедлительно выпустили обновление Wing FTP Server, в котором данная ошибка устранена. Пользователям Wing FTP Server рекомендуется установить версию 3.2.0 или выше.

Trend Micro напоминает пользователям о том, что для минимизации риска мошенничества рекомендуется регулярно обновлять установленные приложения.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инженер Яндекса помог закрыть опасную уязвимость в Chromium
Екатерина Быстрова 17 Сентября 2025 - 15:43
Уязвимости программ Домашние пользователиКорпорации Яндекс
Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.

Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.

Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.

В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Утечка исходного кода Android-трояна ERMAC 3.0 раскрыла его слабости
Новость
Утечка исходного кода Android-трояна ERMAC 3.0 раскрыла его...
Фишинг под видом инвестиций: мошенники создают фейковые платформы
Новость
Фишинг под видом инвестиций: мошенники создают фейковые плат...
Nvidia: в наших чипах нет бэкдоров и килл-свитчей — и быть не должно
Новость
Nvidia: в наших чипах нет бэкдоров и килл-свитчей — и быть н...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.