0day

Cisco не будет исправлять критическую уязвимость в VPN-маршрутизаторах с истекшим сроком службы

от

Компания Cisco рекомендует владельцам маршрутизаторов Small Business RV с истекшим сроком эксплуатации перейти на более новые модели. Критическая уязвимость удаленного выполнения кода на старых устройствах не будет исправлена. Уязвимость, отслеживаемая как CVE-2022-20825, существует из-за недостаточной проверки пользовательского ввода входящих HTTP-пакетов на затронутых устройствах. Злоумышленник, отправив специально созданный запрос в веб-интерфейс управления, получит доступ к выполнению … Читать далее

Ошибки нулевого дня в продуктах Apple

от
blank

На этой неделе компания Apple выпустила экстренные обновления безопасности для двух уязвимостей в macOS и iOS, которые активно эксплуатировались. Ошибки присутствовали в macOS (Catalina, BigSur, Monterey) и в устройствах под управлением iOS и iPadOS. Первая уязвимость нулегого дня была в расшифровщике медиафайлов AppleAVD (CVE-2022-22675), который присутствует на macOS, iPadOS и iOS. Она предоставляла злоумышленникам возможность … Читать далее