Kürzlich wurde eine Zero-Day-Schwachstelle in NGINX bekannt gegeben. Etwa zur gleichen Zeit hat Microsoft eine weitere kritische Schwachstelle bekannt gegeben - die Windows RPC RCE-Schwachstelle. In diesem Beitrag erfahren Sie, wer von diesen beiden Problemen bedroht ist und wie wir das Risiko mindern können.
Die Schwachstelle "Psychic Signature" liegt in der Krypto für ECDSA-Signaturen, die Systeme für kritische Aufgaben wie die Authentifizierung schützen. Hacker können mit dieser Sicherheitslücke jede Signaturprüfung umgehen. Wir werden in diesem Beitrag erklären, worum es sich dabei handelt und wie man sie entschärfen kann.
Anfang Oktober veröffentlichte Apache die Version 2.4.49, um eine Schwachstelle in Bezug auf Path Traversal und Remote Code Execution zu beheben, und anschließend die Version 2.4.50, um die Tatsache zu beheben, dass die Behebung unvollständig war. Wir haben eine Mission erstellt, um die Risiken in einer realen Umgebung zu demonstrieren. Probieren Sie es jetzt aus.
Kürzlich wurden in den Spring-Bibliotheken, einer der beliebtesten Bibliotheken in der Java-Community, 2 Sicherheitslücken im Zusammenhang mit Remote Code Execution (RCE) bekannt. Wir haben die bekannten Details für "Spring4Shell" und "Spring Cloud Function" aufgeschlüsselt, damit Sie wissen, ob Sie gefährdet sind und was zu tun ist, wenn dies der Fall ist.
.avif)
