Command Injection
Когда злоумышленник обнаруживает уязвимость, он может внедрить команды в любое уязвимое поле или параметр, где ввод пользователя недостаточно фильтруется. Например, это может быть поле ввода на веб-сайте, где пользователь может вводить команды.
Когда сервер получает такой пользовательский ввод, он выполняет команду без должной проверки. Злоумышленник может использовать эту уязвимость для выполнения различных действий на сервере, таких как чтение, запись или удаление файлов, выполнение произвольных команд операционной системы и даже получение полного контроля над сервером.
Выбросьте свой старый TP-Link! Хакеры не станут делать поблажек
Эти роутеры до сих пор стоят в тысячах квартир, абсолютно не защищая от киберугроз.
Хакеры научились управлять погодой? Нет, но вашу метеостанцию они уже подчинили себе
Вероятный прогноз: критическая уязвимость с шансом на удалённый root-доступ.
60 000 NAS-хранилищ от D-Link ждут обновления, которое никогда не выйдет
Забытые устройства превращаются в лёгкую добычу для киберпреступников.
Беспрецедентный риск: всего одна ошибка Cisco ставит под угрозу заводы и фабрики
Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры.
Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах
Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью.
SSH-ключи к королевству: как недочет в скрипте создал уязвимость в VMware Aria
Опубликованный PoC-эксплоит указывает на ошибку разработчиков VMware в системе аутентификации продукта.
VMware подтвердила активную эксплуатацию уязвимости CVE-2023-20887 в Aria Operations
Проблема затрагивает девять версий программного обеспечения: с 6.2 по 6.10.