Обзор уязвимостей за неделю: PHP 8, WinZip и риски для ИТ-инфраструктуры от ФСТЭК России.
Обзор уязвимостей за 5-11 декабря: ключевые угрозы и рекомендации.
Обзор уязвимостей за 14-20 ноября.
Обзор уязвимостей за 7-13 ноября.
Обзор уязвимостей (10-16 апреля): еженедельный дайджест CISOCLUB.
Обзор наиболее значимых уязвимостей за неделю (27 июня - 3 июля): описание уязвимости из базы данных угроз ФСТЭК.
Уязвимость веб-интерфейса администрирования операционной системы PAN-OS, позволяющая нарушителю получить доступ к устройству.
Уязвимость операционной системы PAN-OS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.
Уязвимость операционной системы PAN-OS, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю создать сообщения Secure Shell Daemon (SSHD) и вызвать повреждения памяти.
Уязвимость операционной системы PAN-OS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать повреждение памяти.
Уязвимость портала GlobalProtect и интерфейса GlobalProtect Gateway операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код посредством отправки специально созданого запроса на уязвимое устройство.
Уязвимость портала GlobalProtect и интерфейса GlobalProtect Gateway операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код.
Уязвимость операционной системы PAN-OS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю повысить свои привилегии.
Уязвимость операционной системы PAN-OS, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить доступ к командному процессору операционной системы и повысить свои привилегии.
Уязвимость межсетевого экрана операционной системы PAN-OS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
