Некоторые проблемы известны уже почти десять лет, а патчи от разработчиков давно доступны для скачивания и установки.
Проблема связана с некорректной обработкой длины имени файла.
С помощью уязвимостей хакеры могут захватить контроль над сервером и перехватывать или взаимодействовать с проходящими через него письмами.
На хакерском сайте были опубликованы документы, якобы содержащие информацию о клиентах Qualys, включая заказы на покупку, счета-фактуры и пр.
Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity подтвердили, что они также стали жертвами атаки на цепочки поставок SolarWinds.
С его помощью пользователь с низкими привилегиями может получить права суперпользователя, даже если его учетной записи нет в /etc/sudoers.
Инструменты FireEye эксплуатируют 16 уязвимостей в продуктах Pulse Secure, Microsoft, Fortinet, Citrix и Adobe.
Уязвимость CVE-2005-1513 была раскрыта в 2005 году, но до сих пор остается неисправленной.
Эксплуатация уязвимостей позволяет повысить привилегии и обойти авторизацию в smtpd, ldapd и radiusd.
В агенте пересылки почты Exim обнаружена уязвимость, позволяющая удаленно запускать команды на сервере.