Обзор недельных уязвимостей: Contagious Interview, WinRAR, Citrix, Sitecore, Firefox, Magento, TP-Link, Apache ActiveMQ, SessionReaper и другие.
Обзор уязвимостей недели: критические дыры в WinRAR, Citrix NetScaler, Sitecore, Firefox, FreePBX и других ключевых сервисах.
Обзор уязвимостей (6-12 марта): еженедельный дайджест CISOCLUB.
Обзор уязвимостей (1-6 декабря): еженедельный дайджест CISOCLUB.
Обзор уязвимостей (22-29 ноября): еженедельный дайджест CISOCLUB.
Обзор уязвимостей (1-6 ноября): еженедельный дайджест CISOCLUB.
Уязвимость программной платформы Apache ActiveMQ, связанная с ошибками в настройках безопасности, позволяющая нарушителю реализовать атаку типа «человек посередине».
Уязвимость программной платформы Apache ActiveMQ, связанная с некорректным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию, вызвать отказ в обслуживании или оказать другое воздействие.
Уязвимость веб-консоли Hawtio программной платформы Apache ActiveMQ, позволяющая нарушителю получить конфиденциальную информацию или оказать иное воздействие.
Уязвимость веб-консоли Hawtio программной платформы Apache ActiveMQ, позволяющая нарушителю повторно использовать идентификатор сеанса аутентифицированного пользователя.
