НКЦКИ уведомляет об уязвимостях

НКЦКИ уведомляет об уязвимостях

 НКЦКИ уведомляет об уязвимостях

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал ряд уведомлений об уязвимостях. Уязвимости затрагивают ПО управления сервисами Istio, Oracle WebLogic Server, текстовые редакторы Vim и Neovim.

В их числе:

  • Уязвимость высокого уровня опасности в ПО управления сервисами Istio. позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Критическая уязвимость в Oracle WebLogic Server. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику выполнить произвольный код в целевой системе посредством отправки специально сформированного HTTP-запроса.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности в текстовых редакторах Vim и Neovim. Эксплуатация уязвимости позволяет локальному злоумышленнику выполнить произвольный код при открытии пользователем специально сформированного вредоносного файла в целевой системе.
    Скачать бюллетень НКЦКИ в формате PDF: