Несколько посудомоечных машин-дезинфекторов Miele Professional PG 8528. Фото: Miele В списке рассылки Seclists опубликована информация о необычной уязвимости CVE-2017-7240. Это уязвимость типа Directory Traversal в веб-сервере. Казалось бы, что такого странного? Подобные уязвимости находят сплошь и рядом. Но…
Пылесос Miele Boost CX1 без мешков отличается высокой производительностью и особой компактностью. Благодаря своим практичным размерам он идеально подходит для тесных жилых помещений с небольшим пространством. Он очень маневренный и занимает мало места при хранении. Его небольшой вес позволяет носить его без труда. Пылесосить становится проще простого. Пылесос Miele SNRF0 Boost CX1 обсидианово-черный Автоматическая уборка […]
Мы часто проводим пентесты для банков и других финансовых организаций. Так же часто обнаруживаем уязвимости разного уровня критичности. Этот пост — про один из таких кейсов. Недавно, проверяя защищенность веб-ресурсов банка, мы нашли уязвимость в почтовом сервере Exim 4.89, которая может приводить к удаленному выполнению кода. Уязвимость известна как CVE-2018-6789. Применив PoC-эксплойт, мы получили Reverse Shell к удаленной машине, а затем и доступ к веб-сайту банка. Читать дальше →
В ядре Linux обнаружена опасная уязвимость, которая связана с обработкой подсистемой памяти ядра механизма copy-on-write (COW). Эксплуатируя баг можно спровоцировать так называемое состояние гонки (race condition). При эксплуатации уязвимости неавторизованный локальный пользователь сможет получить доступ к memory mappings с правом записи, хотя доступ должен быть ограничивать только чтением (read-only). Уязвимость относится к privilege escalation. Читать дальше →