Récemment, NGINX a révélé une vulnérabilité de type "zero-day". À peu près au même moment, Microsoft a révélé une autre vulnérabilité critique - la vulnérabilité Windows RPC RCE. Dans cet article, vous découvrirez qui est menacé par ces deux problèmes et comment nous pouvons atténuer le risque.
La vulnérabilité de Psychic Signature réside dans la cryptographie des signatures ECDSA, qui protègent les systèmes pour des tâches critiques telles que l'authentification. Les pirates peuvent contourner n'importe quel contrôle de signature grâce à cette vulnérabilité. Nous allons vous expliquer de quoi il s'agit et comment l'atténuer dans cet article.
Début octobre, Apache a publié la version 2.4.49 pour corriger une vulnérabilité de type "Path Traversal and Remote Code Execution", puis la version 2.4.50 pour remédier au fait que la correction était incomplète. Nous avons créé une mission pour démontrer les risques dans un environnement réel. Essayez-la dès maintenant.
Récemment, les bibliothèques Spring, l'une des bibliothèques les plus populaires de la communauté Java, ont révélé deux vulnérabilités liées à l'exécution de code à distance (RCE). Nous avons décomposé les détails connus pour "Spring4Shell" et "Spring Cloud Function" pour vous aider à comprendre si vous êtes exposé à un risque et ce qu'il faut faire si c'est le cas.
.avif)
