utworzone przez Robert Borys | gru 5, 2017 | Alerty
US-CERT uzupełnił informację o atakach typu zwielokrotniony DRDoS (Amplified Distributed Reflected Denial of Service) wykorzystujących protokół UDP o nowy wektor ataku, który wykryli specjaliści z firmy Akamai. Jest nim protokół CLDAP (Connectionless Lightweight...
utworzone przez Robert Borys | gru 1, 2017 | Aktualizacje, Podatności
Biblioteka Spring LDAP służąca do obsługi zapytań LDAP w Javie jest podatna na atak, który umożliwia pod pewnymi warunkami uwierzytelnienie użytkownika na podstawie poprawnej nazwy użytkownika i dowolnego hasła. Została wydana aktualizacja zarówno samej biblioteki,...
utworzone przez Gregorio | lis 8, 2017 | Aktualizacje
Joomla! Wydała wersję 3.8.2 swojego oprogramowania do zarządzania treścią (CMS), nowa wersja usuwa 3 podatności: CVE-2017-14596 (ujawnienie informacji z LDAP) CVE-2017-16634 (obejście uwierzytelniania 2FA) CVE-2017-16633 (ujawnienie informacji) CERT PSE zachęca...
utworzone przez Gregorio | wrz 21, 2017 | Aktualizacje
Joomla! Wydała wersję 3.8.0 swojego oprogramowania do zarządzania treścią (CMS), nowa wersja usuwa 2 podatności, z czego jedna dotyczy możliwości ujawnienia informacji CVE-2017-14595), druga błędu uwierzytelniania przez LDAP (CVE-2017-14596). CERT PSE zachęca...