denis19 denis19

Zabbix предупредила о критической уязвимости CVE-2024-42327 в своём решении с открытым исходным кодом для мониторинга
habr.comhabr.com:

Компания Zabbix предупредила о критической уязвимости высокой степени опасности в своём решении с открытым исходным кодом для мониторинга корпоративных сетей, которая может позволить злоумышленникам внедрять произвольные SQL-запросы и скомпрометировать данные или систему.В Zabbix пояснили, что уязвимость CVE-2024-42327 имеет высокую оценку CVSS 9,9 и существует в классе CUser в функции addRelatedObjects, которая вызывается из функции CUser.get и доступна каждому пользователю, имеющему доступ к API.Учётная запись пользователя без прав администратора на интерфейсе Zabbix с ролью пользователя по умолчанию или с любой другой ролью, предоставляющей доступ к API, может быть использована для реализации уязвимости.Исследователи из Qualys выяснили ранее, что эксплуатация этой уязвимости может позволить злоумышленникам повысить привилегии и получить полный контроль над уязвимыми серверами Zabbix на 83 тыс.

системах, открытых для доступа в сети интернет.Уязвимость CVE-2024-42327 затрагивает версии Zabbix 6.0.0–6.0.31, 6.4.0–6.4.16 и 7.0.0.

Читать на habr.com Все новости от habr.com
«МЦСТ» раскрыла исходный код binutils-2.39 с поддержкой платформы «Эльбрус»
Релиз планетария с открытым кодом Stellarium 24.4
t2 (Tele2) объявил о повышении цен на связь для абонентов с января 2025 года
Релиз Darktable 5.0 — открытого графического редактора для обработки фотографий в формате RAW

«МЦСТ» раскрыла исходный код binutils-2.39 с поддержкой платформы «Эльбрус»

Релиз планетария с открытым кодом Stellarium 24.4
t2 (Tele2) объявил о повышении цен на связь для абонентов с января 2025 года
AMD запустила на YouTube канал для разработчиков AMD Developer Central
Microsoft добавила чат-бота Radar the Elf на базе ИИ в трекер для отслеживания Санта-Клауса NORAD
ГРЧЦ закупает ПО для создания ложных сервисов, ханипотов, фейковых баз данных и серверов-ловушек для хакеров
Microsoft выпустила MarkItDown — открытый инструмент на Python для преобразования файлов и офисных документов в Markdown
Вышло расширение GitHub Skyline CLI для визуализации в ASCII достижений на платформе и экспорта данных для 3D-печати
Релиз бесплатного портативного фоторедактора для Windows — проекта с открытым исходным кодом PhotoDemon 2024.12

В инструментарии ASU (Attended SysUpgrade) найдены уязвимости, позволяющие скомпрометировать сборочные артефакты OpenWrt

Релиз NWinfo 1.0.5 — открытого портативного инструмента для быстрого просмотра ключевых характеристик ПК на Windows
Google представила открытый проект статического анализатора Vanir для выявления неисправленных уязвимостей
Microsoft по-прежнему рекомендует пользователям Windows 10/11 решение для резервного копирования 15-летней давности
Дептранс Москвы запустил первые платные городские зарядки для электромобилей
«Авито» и МЧС России запустили онлайн-игру для обучения правилам офлайн и онлайн-безопасности
Noctua опубликовала в открытом доступе чертежи решётки, которая помогает приглушить шум вентилятора БП для ПК
ComNews: в да­та-цен­тре «ММТС-9» закончилось место для установки новых телекоммуникационных стоек для клиентов
Разработчик Half-Life 2 Overcharged 2.0 внедрил в мод код для блокировки по ID пользователей-критиков из Steam

Microsoft представила внутриигровой браузерный оверлей Edge Game Assist для Windows 11

В Японии представили прототип роботизированного кокпита для мытья, расслабления и сушки человека за 15 минут
Представлена инициатива GitHub Secure Open Source Fund с $1,25 млн для усиления безопасности 125 открытых проектов
В Microsoft проводили стресс-тест Microsoft Flight Simulator 2024 на 200 тыс. игроков, но для релиза этого не хватило
«Яндекс Браузер для образования» представил курс для школьников, как защищать свои данные в интернете
В Asobo раскрыли причины сбоя, из-за которого релиз Microsoft Flight Simulator 2024 стал проблемой для пользователей
Релиз системы мониторинга с открытым исходным кодом Prometheus 3.0
28 ноября состоится восьмая ежегодная конференция для HR и рекрутеров TechRec 2024
РКН зарегистрировал в Роспатенте систему мониторинга интернета «Вепрь», проект написан на Python 3.7 и Go 1.17

Samsung выпустит Galaxy Ring в размерах 14 и 15

Покупка за 2 доллара помогла девушка забыть о тратах на отопление - видео
Слепой кот провалился под лед в США – фото и финал громкой истории
Каким был древний предок человека – интересное исследование
Индус проглотил живого цыпленка ради странной цели и умер
LG подготовила к выпуску светодиодные лампы с функцией мини-сада
Новая утечка раскрыла информацию об экранах, камерах и аккумуляторе складного смартфона Oppo Find N5
Epic Games Store делает очередной подарок: стартовала раздача Orcs Must Die! 3
"История года" о паре, которая 4 года пыталась забеременеть, но не знала одного нюанса
Майнинг-пул Foundry вернул пользователю уплаченную по ошибке комиссию в 8,18 BTC

Первый складной iPhone от Apple дебютирует во второй половине 2026 года

Honor of Kings, Monopoly Go и Royal Match возглавляют список самых прибыльных мобильных игр 2024 года
Популярность Balatro растет с каждым днем: хитовая карточная игра установила очередной рекорд посещаемости в Steam
Как правильно воспитать ребенка: ТОП-4 совета от 70 родителей, у которых успешные дети
Диету, которая значительно увеличит продолжительность жизни, назвали ученые
Один из самых ярких объектов Вселенной подсветил непонятную нить в космосе: ученые не знают, что это
Релиз свободного проекта для создания музыкальных миксов Mixxx 2.5
НАСА показало «венок» и «ёлку» в космосе
Глава ASML: Китай отстаёт на 10–15 лет в производстве чипов
Итальянский сайт сообщил возможную дату старта продаж Nintendo Switch 2

Муравьи оказались успешнее людей в решении командных задач

Регулятор Китая выдал более 1416 игровых лицензий за 2024 год
DeepSeek-V3: Китайская языковая модель превзошла Claude 3.5 Sonnet в работе с кодом
Qwen выпустила QVQ: конкурент OpenAI и Google в визуальном мышлении
Юристы и IT-эксперты допустили введение в РФ штрафов за использование VPN, но считают это маловероятным событием
Apple удалила из российского App Store VPN‑сервисы, чтобы соответствовать требованиям национального законодательства
SpaceX установила мировой рекорд по количеству запущенных ракет в 2024 году
Samsung Galaxy S25 Ultra станет первым флагманом компании с поддержкой бесшовных обновлений
Какие черты характера помогут больше заработать — исследование
Женщина оригинально наказала коллегу, воровавшего ее еду на работе
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2025. Все права защищены.

DMCA