Приветствую вас!
Меня зовут Анастасия Травкина, я младший аналитик в компании Вебмониторэкс. Вместе с отделом детекта мы подготовили дайджест по уязвимостям за прошедшие два месяца лета. Эта информация поможет вам обезопасить свои системы и предотвратить потенциальные угрозы.
Мониторинг уязвимостей помогает своевременно выявлять и устранять потенциальные угрозы. Регулярный аудит систем, обновление программного обеспечения и обучение сотрудников помогут создать надежную защиту от потенциальных атак. Не забывайте: безопасность — это не конечная цель, а постоянный процесс!
Обращаем ваше внимание на следующие уязвимости:
⚡️ Zabbix Audit Log CVE-2024-22120
⚡️ Git CVE-2024-32002
⚡️WordPress PostX Plugin CVE-2024-5326
⚡️Atlassian Confluence Data Server и Data Center CVE-2024-21683
⚡️ JetBrains TeamCity CVE-2024-36370
⚡️ PHP CVE-2024-4577
⚡️ Mailcow CVE-2024-31204/ CVE-2024-30270
⚡️ Adobe Commerce/Magento CVE-2024-34102
⚡️ Docassemble – CVE-2024-27292
⚡️ Microsoft SharePoint Server 2019 – CVE-2024-38094/ CVE-2024-38023/ CVE-2024-38024
Эти уязвимости охватывают широкий спектр технологий и платформ, и каждая из них требует своевременного устранения потенциальных угроз. Внимательно ознакомьтесь с описанием каждой уязвимости и следуйте рекомендациям по обновлению для защиты ваших систем.
Zabbix Audit Log CVE-2024-22120
Обнаружена уязвимость в недостаточной проверке входных данных, которая ведет к SQL-инъекции.
Затронутые версии: 6.0.0-6.0.27, 6.4.0-6.4.12, 7.0.0alpha1-7.0.0beta1.
Рекомендация: обновите Zabbix до безопасной версии, чтобы защититься от SQL-инъекций.
Все статьи подряд / Информационная безопасность / Хабр