Ένας εισβολέας χωρίς έλεγχο ταυτότητας θα μπορούσε να καλέσει μια μέθοδο στη διεπαφή LSARPC και να εξαναγκάσει τον ελεγκτή τομέα να ελέγξει την ταυτότητα του εισβολέα χρησιμοποιώντας NTLM. Αυτή η ενημέρωση ασφαλείας εντοπίζει ανώνυμες προσπάθειες σύνδεσης στο LSARPC και την απαγορεύει.
Ένα σφάλμα που εντοπίστηκε σε WordPress plugin με χιλιάδες εγκαταστάσεις, μπορεί να επιτρέψει σε συνδεδεμένους χρήστες να επαναφέρουν και να διαγράψουν τα ευάλωτα websites. Το WordPress plugin, στο οποίο εντοπίστηκε το σφάλμα, είναι το Hashthemes Demo Importer.
Mια ευπάθεια πάνω στον γνωστό Web Server Apache που έχει αναγνωριστεί ως CVE-2021-41773 (Πηγή) εκθέτει σήμερα δεδομένα σε χιλιάδες servers παγκοσμίως. Η εκμετάλλευση της ευπάθειας επιτρέπει την ανάγνωση μέσω επίθεσης τύπου Directory Traversal Attack όλων των αρχείων του server που είναι εγκατεστημένος o Web Server. Η ευπάθεια αφορά αποκλειστικά εκδόσεις Apache 2.4.49
Συνίσταται η ανάθμιση στην έκδοση 5.8.1 καθώς καλυπτει 3 κενά ασφαλείας.Περισοτερες πληροφορίεςμπορείτε να βρείτε στην επίσημη ανακοίνωση στο σύνδεσμο εδώ
Προτείνεται να αναβαθμίσετε άμεσα στις τελευταίες διαθέσιμες εκδόσεις του CMS Drupal
Περισσότερες πληροφορίες μπορείτε να βρείτε στο σύνδεσμο πηγης παρακάτω.
Προτείνεται να αναβαθμίσετε στην πλέον πρόσφατη έκδοση του CMS Drupal για την κάλυψη των κενών ασφαλείας.Περισσότερες πληροφορίες στο σύνδεσμο πηγής παρακάτω.
Η Microsoft έχει κυκλοφορήσει κάποιες επείγουσες ενημερώσεις ασφαλείας για όλες τις υποστηριζόμενες εκδόσεις του Microsoft Exchange, οι οποίες διορθώνουν τέσσερις ευπάθειες zero-day που αξιοποιούνται ενεργά σε στοχευμένες επιθέσεις.
Αυτές οι τέσσερις ευπάθειες zero-day συνδέονται μεταξύ τους για να αποκτήσουν πρόσβαση σε servers Microsoft Exchange, να κλέψουν email και να εγκαταστήσουν περαιτέρω malware για αυξημένη πρόσβαση στο δίκτυο. Πιο συγκεκριμένα:
