Command Injection
Когда злоумышленник обнаруживает уязвимость, он может внедрить команды в любое уязвимое поле или параметр, где ввод пользователя недостаточно фильтруется. Например, это может быть поле ввода на веб-сайте, где пользователь может вводить команды.
Когда сервер получает такой пользовательский ввод, он выполняет команду без должной проверки. Злоумышленник может использовать эту уязвимость для выполнения различных действий на сервере, таких как чтение, запись или удаление файлов, выполнение произвольных команд операционной системы и даже получение полного контроля над сервером.
60 000 NAS-хранилищ от D-Link ждут обновления, которое никогда не выйдет
Забытые устройства превращаются в лёгкую добычу для киберпреступников.
Беспрецедентный риск: всего одна ошибка Cisco ставит под угрозу заводы и фабрики
Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры.
Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах
Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью.
SSH-ключи к королевству: как недочет в скрипте создал уязвимость в VMware Aria
Опубликованный PoC-эксплоит указывает на ошибку разработчиков VMware в системе аутентификации продукта.
VMware подтвердила активную эксплуатацию уязвимости CVE-2023-20887 в Aria Operations
Проблема затрагивает девять версий программного обеспечения: с 6.2 по 6.10.