Взлом программ - Все публикации

В текстовом редакторе Etherpad сборки 1.8.13 найдены две уязвимости, позволяющие угнать аккаунт администратора, выполнить произвольный код на сервере и украсть конфиденциальные документы. Одну дыру производитель закрыл; вторая ждет своей заплатки, но эксплойт в этом случае гораздо сложнее.

Adobe выпустила целую охапку патчей в рамках ежемесячных апдейтов. В этом июле заплатки нашлись для уязвимостей в Adobe Dimension, Illustrator, Framemaker, Acrobat, Reader и Bridge. Пользователям рекомендуют срочно установить обновления.

SolarWinds настоятельно рекомендует всем клиентам пропатчить 0-day уязвимость в Serv-U, позволяющую злоумышленникам выполнить код удалённо. Ситуация действительно серьёзная, поскольку некая киберпреступная группировка уже использует брешь в реальных атаках.

Последнее срочное обновление от Microsoft, призванное избавить систему Windows от уязвимости PrintNightmare, принесло проблемы пользователям отдельных принтеров. Речь идёт об апдейте под номером KB5004945, который разработчики выпустили на этой неделе.