the Matrix(@matrixleaks). CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Первый баг связан с тем, как Zabbi

the Matrix

2569 @matrixleaks

Открыть

Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.

the Matrix

@matrixleaks 4 года назад

Открыть в

CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Первый баг связан с тем, как Zabbix хранит данные сеансов. Проблема позволяет злоумышленнику обойти процедуру аутентификации. Вторая ошибка связана с некорректной обработкой файлов установщика Zabbix, что позволяет неаутентифицированным пользователям получать доступ к некоторым ряду ресурсов и перенастроить серверы. 📖Прочитать 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕕𝕚𝕤𝕔𝕝𝕒𝕚𝕞𝕖𝕣

CISA: серверы Zabbix подвергаются атакам через свежие уязвимости

Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix, который используется для мониторинга и сбора телеметрии от различных ИТ-систем в крупных корпоративных сетях, поддерживая сбор данных с рабочих станций, серверов и облачных ресурсов.

Telegraph