Anouncements

Ένας εισβολέας χωρίς έλεγχο ταυτότητας θα μπορούσε να καλέσει μια μέθοδο στη διεπαφή LSARPC και να εξαναγκάσει τον ελεγκτή τομέα να ελέγξει την ταυτότητα του εισβολέα χρησιμοποιώντας NTLM. Αυτή η ενημέρωση ασφαλείας εντοπίζει ανώνυμες προσπάθειες σύνδεσης στο LSARPC και την απαγορεύει.

Πηγή

Ένα σφάλμα που εντοπίστηκε σε WordPress plugin με χιλιάδες εγκαταστάσεις, μπορεί να επιτρέψει σε συνδεδεμένους χρήστες να επαναφέρουν και να διαγράψουν τα ευάλωτα websites. Το WordPress plugin, στο οποίο εντοπίστηκε το σφάλμα, είναι το Hashthemes Demo Importer.

Πηγή

Mια ευπάθεια πάνω στον γνωστό Web Server Apache που έχει αναγνωριστεί ως CVE-2021-41773 (Πηγή) εκθέτει σήμερα δεδομένα σε χιλιάδες servers παγκοσμίως. Η εκμετάλλευση της ευπάθειας επιτρέπει την ανάγνωση μέσω επίθεσης τύπου Directory Traversal Attack όλων των αρχείων του server που είναι εγκατεστημένος o Web Server. Η ευπάθεια αφορά αποκλειστικά εκδόσεις Apache 2.4.49

Πηγή

Συνίσταται η ανάθμιση στην έκδοση 5.8.1 καθώς καλυπτει 3 κενά ασφαλείας.Περισοτερες πληροφορίεςμπορείτε να βρείτε στην επίσημη ανακοίνωση στο σύνδεσμο εδώ

Προτείνεται να αναβαθμίσετε άμεσα στις τελευταίες διαθέσιμες εκδόσεις του CMS Drupal
Περισσότερες πληροφορίες μπορείτε να βρείτε στο σύνδεσμο πηγης παρακάτω.

Πηγή

Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τα κενά ασφάλειας που διορθώνονται στο σύνδεσμο εδώ

Πηγή

Προτείνεται να αναβαθμίσετε στην πλέον πρόσφατη έκδοση του CMS Drupal για την κάλυψη των κενών ασφαλείας.Περισσότερες πληροφορίες στο σύνδεσμο πηγής παρακάτω.

Πηγή

Προτείνεται να ενημερώσετε άμεσα στην νέα έκδοση του Wordpress 5.7.1. Περισοτερες πληροφορίες μπορείτε να βρίτε στο σύνδεσμο πηγής παρακάτω

Πηγή

Αναβαθμίστε άμεσα στην έκδοση Joomla 3.9.26 για την κάλυψη νέων κενών ασφαλείας. Περισσότερες πληροφορίες στον σύνδεσμο πηγής παρακάτω

Πηγή

Η Microsoft έχει κυκλοφορήσει κάποιες επείγουσες ενημερώσεις ασφαλείας για όλες τις υποστηριζόμενες εκδόσεις του Microsoft Exchange, οι οποίες διορθώνουν τέσσερις ευπάθειες zero-day που αξιοποιούνται ενεργά σε στοχευμένες επιθέσεις.
Αυτές οι τέσσερις ευπάθειες zero-day συνδέονται μεταξύ τους για να αποκτήσουν πρόσβαση σε servers Microsoft Exchange, να κλέψουν email και να εγκαταστήσουν περαιτέρω malware για αυξημένη πρόσβαση στο δίκτυο. Πιο συγκεκριμένα:

Σελίδες