Уязвимости программ - Все публикации

Digital Security выбрали конференцию BlackHat, чтобы рассказать миру о новом примере целевой атаки на системы SAP. В своем выступлении эксперты исследовательской лаборатории Digital Security рассказали о сложной многоуровневой атаке на SAP-систему, где используются многочисленные эксплойты, включая уязвимость нулевого дня под названием XML Tunneling – один из подвидов атаки класса SSRF (Server Side Request Forgery, подделка ответа сервера).

 Google выпустила 21-ю версию браузера Google Chrome. В новой версии закрыто 15 уязвимостей, при этом, как утверждается в инструкции по безопасности, опубликованной Google, лишь одна из пятнадцати уязвимостей была критической. Еще шести из пятнадцати найденных уязвимостей присвоена высокая степень риска. Остальным уязвимостям была присвоена средняя или низшая степень риска.

Специалисты компании Digital Security во второй раз за последний квартал получили благодарность от компании Adobe за предоставление информации об уязвимости на их веб-портале. На этот раз Алексей Синцов сообщил компании Adobe об уязвимости класса SQL Injection. Данная уязвимость позволяла получить неавторизованный доступ к содержимому одной из баз данных веб-портала, что могло бы привести к компрометации конфиденциальных данных и обернуться скандалом для компании.

 На одном из закрытых хакерских форумов пользователям предлагается преобрести эксплойт, позволяющий взломать любой сайт под управлением Plesk. По информации KrebsonSecurity, один из старожилов форума предлагает приобрести эксплойт, позволяющий узнать основной пароль (мастер-пароль), дающий доступ к панели управления Plesk.