ათასობით TP-Link-ის როუტერი Ballista-ს ბოტნეტმა დააინფიცირა
კიბერუსაფრთხოების მკვლევარებმა Cato CTRL-ის გუნდიდან გამოაქვეყნეს მოხსენება, სადაც ნათქვამია, რომ ჰაკერებმა TP-Link-ის 6 ათასი როუტერი გატეხეს უსაფრთხოების დაუცველობის გამო და ეს მოწყობილობები ბოტნეტის ქსელის ნაწილად აქციეს. Cato CTRL-ის მონაცემებით, მავნე ქსელი Ballista იყენებს RCE-ს დაუცველობას TP-Link Archer AX-21-ში (CVE-2023–1389), რომელიც საშუალებას გაძლევთ გაუშვათ დისტანციური კოდი და დააინფიციროთ სხვა მოწყობილობები. ინფიცირებული მოწყობილობების უმეტესობა ბრაზილიაში, პოლონეთში, დიდ […]
GRUB2 ჩამტვირთველში 21 მოწყვლადობა გამოვლინდა
გამოქვეყნდა ინფორმაცია GRUB2 ჩამტვირთველში 21 დაუცველობის შესახებ, რომელთა უმეტესობა იწვევს ბუფერის გადადინებას და შეიძლება გამოყენებულ იქნას UEFI Secure Boot-ის გადამოწმებული ჩატვირთვის მექანიზმის გვერდის ავლით. პრობლემები ჯერჯერობით აღმოფხვრილია მხოლოდ პატჩის სახით. დისტრიბუციებში დაუცველობის აღმოფხვრის სტატუსის შეფასება შესაძლებელია ამ გვერდებზე: Debian, Ubuntu, SUSE, RHEL, Fedora. GRUB2-ში პრობლემების აღმოსაფხვრელად საკმარისი არ არის მხოლოდ პაკეტის განახლება, ასევე საჭიროა ახალი […]