Security Lab

RCE

1626
RCE
Remote Code Execution (RCE) - это критическая уязвимость, которая позволяет злоумышленнику дистанционно запустить вредоносный код в целевой системе по локальной сети или через Интернет. При этом физический доступ к устройству не требуется.

В результате эксплуатации RCE-уязвимости киберпреступник может перехватить управление системой или ее отдельными компонентами, а также похитить конфиденциальные данные.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

PoC в сети: роутеры D-Link оказались в руках хакеров из-за 0day

Массовые атаки на уязвимые роутеры - теперь вопрос времени.

Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн

В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома?

Хакеры взломали ИИ: LLMjacking позволяет продавать доступ к мозгам машин

Атака приносит убыток в $46 000 ежедневно.

Нашёл ошибку – купил «трёшку» в Москве: Google повышает выплаты багхантерам

«Корпорация добра» объявила рекордные награды за критические RCE в Android-приложениях.

CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках

Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?

RCE в SharePoint: CISA призывает устранить уязвимости как можно скорее

Быстрое появление общедоступных эксплойтов увеличивает вероятность атак.

ShadowRay: майнинг Monero, кража данных и другие угрозы

Хакеры незаметно майнят крипту и получают доступ к крупнейшим ИИ-моделям.

CVE-2023-48788: Fortinet и невидимые взломщики в битве за системные привилегии

Компания выпустила патч для FortiClient EMS, чтобы уклониться от опасной SQL-инъекции.

CVE-2024-21762: 150 000 устройств FortiOS по всему миру могут быть захвачены хакерами

Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем.

ToddleShark: новый инструмент скрытного кибершпионажа КНДР

Kroll раскрыла детали новой кибератаки Kimsuky с использованием ScreenConnect.

5 ошибок Joomla: разработчики CMS позволяют хакерам взломать ваш сайт

Joomla играет в догонялки с хакерами, срочно исправляя уязвимости.

SolarWinds устранила 5 RCE-уязвимостей в Access Rights Manager

Критические недостатки были исправлены, но вопросы к компании ещё остались...

Хакеры штурмуют FortiOS: RCE-уязвимость CVE-2024-21762 замечена в реальных атаках

Скорее обновляйтесь, злоумышленники не станут давать вам фору.

Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются

Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.

CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.

CVE-2023-22527: критическая уязвимость активно используется в атаках на тысячи серверов Atlassian

Незащищенные сервера стали популярной мишенью хакеров, желающих получить контроль над системой.

Невидимая Godzilla: уязвимость в Apache ActiveMQ дает полный контроль над хостами

Godzilla использует неизвестный формат для обхода средств безопасности.

Минусы открытого кода: как взломать TensorFlow с помощью одного запроса

Недоработка платформы стоит разработчикам всей цепочки поставок ПО.

Более 178 000 межсетевых экранов SonicWall уязвимы для удаленного выполнения кода

Клиенты лишены защиты из-за ошибок в продуктах SonicWall.

CVE-2024-21591 в Junos OS: отказ в обслуживании и удалённое выполнение кода

Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы.

Microsoft устранила 49 уязвимостей в своих продуктах, включая 12 RCE

Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем.

Группа 8220 активирует 'цифровую бомбу' в Oracle WebLogic Server

Целью хакеров стали организации в сфере здравоохранения, телекоммуникаций и финансовых услуг.

Исправлены, но всё ещё опасны: два Zero Click в Windows позволяют захватить устройство пользователя

Akamai рассказала, какие системы могут быть скомпрометированы без вашего участия.

Обновите сервер TeamCity: хакеры готовятся к атаке на цепочку поставок ПО с помощью CVE-2023-42793

Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.

Вторник исправлений Microsoft за декабрь: устранено 34 ошибки и один 0day в AMD

В этом месяце Microsoft повысила безопасность пользователей, устранив опасные и критические уязвимости в системах.

RCE в плагине резервного копирования WordPress подвергает риску 50 000 сайтов

Уязвимость позволяет захватить контроль над целевым сайтом.

CVE-2023-50164: критическая RCE-уязвимость в популярном веб-фреймворке Apache Struts 2

Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее.

Быстрей обновляться: Atlassian устранила 4 критические уязвимости в своей линейке продуктов

Все недостатки безопасности были оценены выше 9 баллов. Уверены, что исправление подождёт?

Критическая уязвимость в роутерах D-Link оказалась фейком

CISA удалила недостаток из каталога, так как он оказался пустышкой.

Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.

Cрочно обновите Android: исправлена Zero Click уязвимость CVE-2023-40088

Это самая опасная из 85 проблем, которые Google пытается исправить в декабрьском обновлении безопасности.

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

Более 20 000 серверов подвержены известным и неисправленным проблемам.

Новая атака CACTUS: ошибки Qlik Sense используются для захвата корпоративных систем

Уязвимости бизнес-платформы позволяют повысить привилегии и незаметно заразить системы.

Инструмент для взлома Splunk Enterprise угрожает сотням всемирно известных компаний

Эксплойт для критической RCE-уязвимости уже доступен к скачиванию.

Ботнет «InfectedSlurs» массово вербует сетевые устройства в свой DDoS-батальон

Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения.

Linux под осадой: Apache ActiveMQ как троянский конь для криптомайнера Kinsing

Без обновления пользователи Linux беспомощны перед коварным вредоносом.

Сквозь защиту: новая ошибка VMware делает обновления бесполезными

Уязвимость VMware ставит под угрозу ваши данные даже после обновлений.

0day в плагине для WordPress открывает удалённый доступ к вашему сайту

Ваш сайт уже взломан? Тогда Royal Elementor идёт к вам.

Как вторник исправлений Microsoft повлиял на устойчивость бизнес-систем?

Microsoft провела работу над ошибками в своих системах.

GNOME под угрозой: очередная Linux-уязвимость не оставляет пользователям и шанса

Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии.

0-day эксплойты для популярных приложений подорожали на миллионы долларов. В чем причина?

Кто готов отдать $8 млн за ваши переписки в WhatsApp?

$20 млн. за взлом iPhone: самые продуктивные исследователи могут озолотиться

Компания сильно завысила планку по выплатам за нахождение уязвимостей в смартфонах.

Android и 33 причины для беспокойства: 0day уже в руках хакеров

Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак.

Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?

Топ киберугроз этого года, о которых нужно знать каждому CISO.

От Германии до Бразилии: глобальное распространение угрозы для серверов Citrix

Сервера Citrix NetScaler ADC и Gateway погрязли в болоте хакеров.

Если бы уязвимость была валютой, Microsoft заработала бы очередной миллиард

Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей.

Большое обновление Microsoft: исправлены 132 уязвимости, включая 0day, но одна всё ещё представляет опасную угрозу

Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.

Украина, НАТО и кибератаки: формула успеха группы RomCom

Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок

Код красный для всего мира: угроза от ботнета TrueBot усиливается

Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.

Смертельная уязвимость в медицинском устройстве: как хакеры могут контролировать ваше сердце

Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование.

Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой

По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.

В адаптерах Cisco найдена критическая уязвимость, которую компания не может исправить

Недостаток обнаружен в устаревшем устройстве - обновлений и исправлений уже не будет.

Неисправленная уязвимость 5-тилетней давности активно используется для взлома видеокамер банков

2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз.

Сотни тысяч систем Windows под угрозой атак из-за критической уязвимости Windows Message Queuing

Компания призвала срочно обновиться, чтобы не потерять контроль над своим сервером.

Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах

Исправления показали, почему пользователи должны срочно обновиться.

Опубликованы эксплойты для уязвимостей в роутерах Netgear

Почти 10 000 устройств прямо сейчас уязвимы для кибератак.

Google обнаружил 18 нулевых дней в процессоре Samsung Exynos

Пользователи популярных смартфонов всё ещё в опасности - обновлений не поступало.

CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей

Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.

ИБ-специалист в одном твите написал PoC-эксплойт для критической уязвимости в Microsoft Word

Эксперт сократил код до 140 символов, чтобы привлечь к проблеме больше администраторов.

PoC-эксплойт для исправленной недавно уязвимости Microsoft Word стал общедоступным

Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.

CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework

Опасный недостаток позволяет хакеру украсть конфиденциальные данные и взять под контроль системы на сервере.

Растут атаки с использованием исправленной уязвимости в Zoho ManageEngine

После публикации PoC-эксплойта ошибка стала активно использоваться хакерами.

ChatGPT выиграл конкурс хакеров Pwn2Own

Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000.

Валентинка от Microsoft: 14 февраля компания исправила 75 уязвимостей в своих продуктах

В том числе 3 нулевых дня, которые активно использовались киберпреступниками.

Исправленная уязвимость 2021 года активно используется в атаках на серверы VMware ESXi

Кампания ESXiArgs уже затронула около 3200 серверов – администраторов призвали просканировать свои системы.

Белые хакеры вынудят разработчиков ManageEngine закрыть критическую уязвимость

PoC-эксплойт планируют выложить в открытый доступ до конца недели.

0-day уязвимость затронула серверы SugarCRM

Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные.

Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании

Контейнеры PostgreSQL позволяют получить контроль над системой.

Уязвимости в системах BMW, Mercedes и Ferrari позволяют удаленно управлять автомобилем

Владельцем Ferrari можно стать, не выходя из дома.

Связанная с Evil Corp группировка нашла новый способ заражения жертв

Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.

Критическая уязвимость в утилите ping позволяет хакерам захватывать системы на FreeBSD

Уязвимость могла быть использована для вызова сбоев в работе утилиты или запуска произвольного кода.

Важное предупреждение для 2 миллионов владельцев Android: кто-то может следить за всем, что вы вводите

В конечном итоге это может стоить вам с точки зрения конфиденциальности или даже реальных денег.

Раскрыты подробности критической уязвимости в продуктах Oracle

Недостаток был исправлен в январе, но системы по-прежнему уязвимы.

Неизвестные хакеры проводят бесцельные атаки на западные страны

В своих атаках хакеры используют критическую RCE-уязвимость Windows.

Обнаружена опасная RCE-уязвимость в Backstage от Spotify

Исследователи Oxeye обнаружили более 500 открытых экземпляров Backstage, которые могли быть использованы злоумышленниками.

Intel и AMD защитили своих пользователей от опасных ошибок во вторник исправлений

Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.

Установите патч как можно скорее: системы резервного копирования от ConnectWise подвержены опасной RCE-уязвимости

Уязвимость затрагивает ConnectWise Recover v2.9.7 и R1Soft SBM v6.16.3.

2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов

Ошибки приводят к состоянию DoS и удаленному выполнению кода.

ИБ-специалист обнаружил опасную уязвимость в SQLite, которая на протяжении 22 лет оставалась незамеченной

Уязвимость затрагивает SQLite версий с 1.0.12 по 3.39.1.

VMware пропатчила критическую RCE-уязвимость в Cloud Foundation

Уязвимость может быть использована злоумышленниками в несложных атаках, не требующих взаимодействия с пользователем.

CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi

Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.

RCE-уязвимость обнаружена в библиотеке Apache Commons Text

Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.

Критическая RCE-уязвимость обнаружена в Cobalt Strike

Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.

Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня

Самые важные обновления, а также полный список исправлений.

Fortinet призвала администраторов срочно обновить системы

Критическая RCE-уязвимость дает злоумышленнику доступ администратора.

0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру

Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.

Искать работу в сети становится опаснее: обнаружена новая вредоносная кампания с использованием Cobalt Strike

Целями злоумышленников стали соискатели работы.

В WhatsApp исправлены 2 критические уязвимости

Хакер использует видео для захвата устройства.

Киберпреступники активно используют RCE-уязвимость нулевого дня в брандмауэрах Sophos

Исправление было выпущено после нескольких дерзких атак на клиентов Sophos.

Старая уязвимость отдает компьютер в руки злоумышленников

Уязвимость позволяет получить полный контроль над компьютером и превратить его в майнинг-ферму.

Эксперты: избавьтесь от своего роутера D-Link

Или просто обновите его, чтобы исправить критические уязвимости, приводящие к захвату устройства.

Библиотеки Java могут самостоятельно создать эксплойт на устройстве

Процесс десериализации позволяет хакеру захватить контроль над устройством.

RCE-уязвимость в GitLab может привести к потере контроля над вашим компьютером

Ошибка с оценкой 9.9 затрагивает GitLab API и позволяет удаленно захватить устройство.

Критическая уязвимость Google ставит под удар пользователей-меломанов Microsoft.

При прослушивании песни пользователь может потерять контроль над устройством.

Уязвимость нулевого дня в macOS позволяет получить контроль над устройством

Apple известно об эксплуатации ошибки, но она не рассказала подробности.

18 популярных приложений содержат критические RCE-уязвимости

За спасение пользователей Microsoft и Discord эксперты получили $60 000.

Уязвимости на платформе Zimbra позволяют взломать правительственные серверы

Две ошибки работают друг на друга и уже помогли взломать более 1000 серверов.

Microsoft устранила 121 уязвимость в рамках вторника исправлений

Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.

В Kaspersky VPN Secure Connection обнаружена уязвимость

Файл от злоумышленника, пара кликов в интерфейсе – и один ваш файл исчез!

200 000 роутеров DrayTek беззащитны перед критической RCE-уязвимостью

Уязвимость затрагивает 29 моделей роутеров DrayTek серии Vigor.

Cisco устранила 4 критические уязвимости в панели управления ЦОД

Уязвимости позволяли получить права администратора и удаленно выполнять команды

RCE-уязвимость обнаружена на платформе Blitz.js

С помощью запроса JSON и JavaScript можно удаленно выполнить код на устройстве жертвы

Для устранения одной уязвимости требуется два обновления

Сетевая файловая система Windows содержит RCE-уязвимость из-за неправильного алгоритма

Microsoft устранила 52 уязвимости повышения привилегий во вторник исправлений

А также критические и активно используемые ошибки

Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence

Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.

Эксперты предотвратили атаку на тысячи VoIP-устройств

Телефоны Mitel становятся настоящей проблемой для компаний

Oracle потратила 6 месяцев на исправление критической уязвимости

За это время исследователи успели обнаружить новую уязвимость, затрагивающую все системы Oracle на фреймворке ADF Faces.

Ледопад в системе безопасности ОТ устройств

Набор уязвимостей Icefall ставит под угрозу мировой энергетический сектор, как и прогнозировали эксперты

Microsoft дважды исправляла уязвимость в Windows RDP

Раскрыты подробности недостатков в службе удаленного рабочего стола Windows

В системе Siemens обнаружены RCE-уязвимости

Пользователю нужно обновиться для защиты от взлома устройства

Около 1 млн. сайтов на WordPress получили принудительное обновление из-за критической уязвимости

Плагин для сайтов содержит уязвимость, которая позволяет получить полный контроль над сайтом

Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson

Уязвимость затрагивает все Java-приложения на Fastjson 1.2.80 и более ранних версиях.

Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей

Все исправления вышли в рамках июньского вторника исправлений Microsoft.

Хакеры стучатся в двери: уязвимости в контроллерах доступа HID Mercury позволяют злоумышленникам удаленно взламывать двери

Исследователи Trellix выявили 8 уязвимостей, 7 из которых – критические.

Google устранила 5 критических уязвимостей в ОС Android

Бюллетень безопасности Android за июнь 2022 года содержит исправления 41 уязвимости.

Уязвимость Follina стала настоящим кибероружием

Правительственный хакер провел кибератаку на госучреждения Европы и США

Обнаружена критическая уязвимость RCE в ПО dotCMS

Предварительно авторизованный хакер может удаленно выполнять код и загружать произвольные файлы в систему.

В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости

Программы используют библиотеку с открытым исходным кодом PJSIP, содержащую критические проблемы.

Хакеры активно эксплуатируют критическую уязвимость в SonicWall SMA

Уязвимость затрагивает устройства серии SMA 100, даже когда межсетевой экран web-приложений включен.

Уязвимость в межсетевых экранах Palo Alto Networks позволяет удаленно выполнять код

Проблема получила оценку в 9,8 балла по шкале CVSS и затрагивает версии PAN-OS от 8.1. до 8.1.17.

Хакеры активно эксплуатируют RCE-уязвимость в web-интерфейсе GitLab

Проблема связана с некорректной проверкой предоставленных пользователем изображений.

Microsoft выпустила экстренные патчи для Windows Codecs и Visual Studio Code

Решения содержат уязвимости, позволяющие удаленно выполнить код.

Команда Apache Struts предупредила о новых уязвимостях во фреймворке

Одна из уязвимостей может использоваться для удаленного выполнения кода.

Netgear не будет устранять критическую уязвимость в 45 моделях маршрутизаторов

Решение в компании объяснили тем, что у 49 устройств закончился период поддержки