уязвимость

Сегодня XenForo обратили внимание на то, что была обнаружена уязвимость в широко используемой библиотеке логирования Java Apache Log4j, которая легко эксплуатируется и позволяет злоумышленникам получить полный контроль над уязвимыми серверами. Apache Log4j 2 используется во многих приложениях...

Предыстория, про уязвимость в Exim стало известно ещё 5-6 июня (Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root, https://www.exim.org/static/doc/security/CVE-2019-10149.txt), там же прилагаются и патчи для исправления данной уязвимости. Чуть позже исправленная...

Наибольшую угрозу проблема представляет для сервисов совместного web-хостинга. Специалисты Apache Software Foundation исправили опасную уязвимость в Apache HTTP Server 2.4, которая при определенных обстоятельствах позволяла выполнить код с правами суперпользователя и перехватить управление...