Fsecurity | HH

Пример того, как должны выглядеть адекватные вилки критичности уязвимостей. Максимальная выплата конечно маленькая, но если смотреть на low, medium и high, то это выше, чем у почти всех компаний у которых максимальная выплата 500к+.

🔗Ссылка: https://www.securitylab.ru/news/552145.php

D-Link пофиксила критические уязвимости в трех моделях маршрутизаторов, реализующих RCE и доступ к устройству с использованием жестко запрограммированных учетных данных. Затронутые модели пользуются широкой популярностью на рынке потребительских сетевых решений, особенно среди пользователей, которым нужны высокопроизводительные маршрутизаторы WiFi 6 (DIR-X) и системы ячеистых сетей (COVR). В бюллетене указаны 5 уязвимостей, 3 из которых критические, затрагивающие: - COVR-X1870 с прошивкой v1.02 и ниже, - DIR-X4860 с прошивкой v1.04B04_Hot-Fix и более ранней, - DIR-X5460 с v1.11B01_Hot-Fix или более ранней. Все недостатки отслеживаются как: - CVE-2024-45694 и CVE-2024-45695 (обе с CVSS 9.8): переполнение буфера стека, позволяющее неаутентифицированным удаленным злоумышленникам выполнять произвольный код на устройстве; - CVE-2024-45696 (CVSS 8.8): позволяет злоумышленнику принудительно включить службу Telnet, используя жестко запрограммированные учетные данные в локальной сети; - CVE-2024-45697 (CVSS 9.8): активация службы Telnet при подключении порта WAN, что позволяет осуществлять удаленный доступ с жестко заданными учетными данными; - CVE-2024-45698 (CVSS 8.8): неправильная проверка входных данных в службе Telnet позволяет удаленным злоумышленникам входить в систему и выполнять команды ОС с жестко запрограммированными учетными данными. Для устранения недостатков D-Link рекомендует клиентам обновиться до версии v1.03B01 для COVR-X1870, v1.04B05 для DIR-X4860 и DIR-X5460A1_V1.11B04 для DIR-X5460. В компании D-Link заявили, что узнали о недостатках от CERT (TWCERT) 24 июня и оперативно приступили к их устранению, ведь раскрытие состоялось преждевременно, без учета стандартного 90-дневного срока. Радует то, что по данным D-Link, каких-либо реальных случаев эксплуатации уязвимостей пока не замечено.

🔗Ссылка: https://www.securitylab.ru/news/552132.php

🔗Ссылка: https://xakep.ru/2024/09/17/tfl-verification/

🔗Ссылка: https://habr.com/ru/articles/814155/

🔗Ссылка: https://spy-soft.net/clickfix-fishing-fake-captcha/

🔗Ссылка: https://habr.com/ru/companies/cyberok/articles/843888/

🔗Ссылка: https://hackertarget.com/nmap-dashboard-with-grafana/

Давненько не обновлял Burp Suite и решил глянуть на изменения в новых версиях. Помимо улучшения производительности, оказывается, теперь там можно … играть??? https://github.com/BugBountyzip/Bambdas

CVE-2024-38080 Hyper-V 1-Day * WriteUp * POC exploit #hyper-v

🔗Ссылка: https://www.securitylab.ru/news/552099.php

🪲 Как оставаться в курсе актуальных CVE? Легко — с помощью всего одного запроса:

curl cvedb.shodan.io/cves | jq | grep "cve_id"

#CVE #tips

Мой инструмент Sara в нескольких шагах от добавления в Kali Linux

🔗Ссылка: https://xakep.ru/2024/09/16/kawasaki-ransomhub/

🔗Ссылка: https://www.anti-malware.ru/news/2024-09-16-121598/44158

🔗Ссылка: https://www.anti-malware.ru/news/2024-09-16-114534/44157

🖥 Veeam Backup & Response — RCE (CVE-2024-40711) A critical deserialization vulnerability in .NET Remoting has been discovered in Veeam Backup & Replication, allowing unauthenticated remote code execution (RCE). The flaw affects versions 12.1.2.172 and earlier. 🔗 Research: https://labs.watchtowr.com/veeam-backup-response-rce-with-auth-but-mostly-without-auth-cve-2024-40711-2/ 🔗 Source: https://github.com/watchtowrlabs/CVE-2024-40711 #veeam #backup #deserialization #unauth #rce

🔗Ссылка: https://spy-soft.net/global-socket-gsocket-kali-linux/

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/842970/