Befehlsinjektion

CISA und FBI haben am 10. Juli 2024 einen kritischen Hinweis herausgegeben, in dem sie die Softwarehersteller dringend auffordern, ihre Produkte zu überprüfen und Schwachstellen bei der Einspeisung von Betriebssystembefehlen direkt an der Quelle zu beseitigen. Dieser dringende Aufruf...

Tomer Peled, ein Cybersecurity-Forscher von Akamai, entdeckte kürzlich eine Kubernetes-RCE-Schwachstelle, die es Bedrohungsakteuren ermöglicht, Code auf Windows-Endpunkten aus der Ferne auszuführen. Und nicht nur das: Die Bedrohung...

Nach jüngsten Erkenntnissen von Sonar sind in der weit verbreiteten Open-Source-Firewall-Lösung Netgate pfSense kritische Sicherheitslücken aufgetaucht, die anfällige Appliances für die unautorisierte Ausführung von Befehlen anfällig machen könnten. Diese pfSense-Schwachstellen, bestehend aus...