Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от opennews (ok) on 12-Сен-17, 10:59 | ||
Исследователи безопасности из компании Cisco предупредили (http://blog.talosintelligence.com/2017/09/apache-struts-bein...) о фиксации новой волны атак на системы, использующие уязвимые версии Apache Struts. Для получения контроля над системами в атаках используется обнародованная (https://www.opennet.me/opennews/art.shtml?num=47139) несколько дней назад критическая уязвимость (CVE-2017-9805), позволяющая выполнить код на сервере. В зафиксированной вредоносной активности преобладают POST-запросы к ресурсу /struts2-rest-showcase/orders/3 с отправкой информации об уязвимой системе на хосты wildkind.ru и st2buzgajl.alifuzz.com. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от A.Stahl (ok) on 12-Сен-17, 10:59 | ||
Это же просто восхитительно. С нетерпением жду продолжения (ну не успеют же они всё везде пофиксить до этого самого "продолжения". Надеюсь что нет.) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Уязвимость в Apache Struts может затрагивать различные проду..." | –5 +/– | |
Сообщение от лютый жабист__ on 12-Сен-17, 11:25 | ||
>Это же просто восхитительно | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от пох on 12-Сен-17, 12:05 | ||
> ...заявила Моська :) а слон и ныне там. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
9. "Уязвимость в Apache Struts может затрагивать различные проду..." | –1 +/– | |
Сообщение от Аноним (??) on 12-Сен-17, 16:04 | ||
Заканчивается все это тем что кто-нибудь из борцунов тихой сапой пробрасывает какой-нибудь неочевидный vpn или еще что-нибудь забавное. Иллюзия контроля - штука забавная. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
11. "Уязвимость в Apache Struts может затрагивать различные проду..." | –2 +/– | |
Сообщение от пох on 12-Сен-17, 17:20 | ||
> Заканчивается все это тем что кто-нибудь из борцунов тихой сапой пробрасывает какой | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
14. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от xxxx (??) on 12-Сен-17, 19:05 | ||
> разных подразделениях | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
16. "Уязвимость в Apache Struts может затрагивать различные проду..." | –1 +/– | |
Сообщение от _ (??) on 12-Сен-17, 21:17 | ||
А чего не тау хУхУхУхУ? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
22. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от Аноним (??) on 13-Сен-17, 02:25 | ||
Такие как ты и лох зачастую вообще не замечают туннель под самым носом. Может у вас такая крутая жопаболь как раз из-за этого? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
27. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от L (??) on 13-Сен-17, 22:17 | ||
"...Ынженерам часто дают jump-host и ты для себя можешь соорудить тоннель. Но если такой тоннель будет установлен из sales-оффиса - выпнут и борзого сэйла и лопуха поделившегося credentials ... "" | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
21. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от Аноним (??) on 13-Сен-17, 02:21 | ||
> Если его увольняют в тот же день, как этот vpn выплывает на | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
25. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от нах on 13-Сен-17, 09:39 | ||
> Ну всплывет это лет через пять, когда кадр сам уже увольнятся собирался. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
26. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от Аноним (??) on 13-Сен-17, 21:01 | ||
> я ж говорю - бывает, когда на самом деле защищать никто и не собирался ничего. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
7. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от Аноним (??) on 12-Сен-17, 16:02 | ||
А в роли слона кто? Ботнетчики которые оперативно сняли снивки по всей планете? Сам понимаешь, бабло побеждает зло. Поэтому хакабельные хосты вывешенные в сеть без дела долго не стоят. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
13. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от Аноним (??) on 12-Сен-17, 18:13 | ||
>а слон и ныне там | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
15. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от _ (??) on 12-Сен-17, 21:11 | ||
>а слон и ныне там. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
19. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от Аноним (??) on 12-Сен-17, 22:21 | ||
>>а слон и ныне там. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
3. "Уязвимость в Apache Struts может затрагивать различные проду..." | –1 +/– | |
Сообщение от пох on 12-Сен-17, 12:02 | ||
> Это же просто восхитительно. С нетерпением жду продолжения | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
10. "Уязвимость в Apache Struts может затрагивать различные проду..." | –1 +/– | |
Сообщение от Аноним (??) on 12-Сен-17, 16:05 | ||
> да и webex в общем-то тоже. Хотя, кому нахрен надо его ломать... | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
12. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от пох on 12-Сен-17, 17:23 | ||
> Несколько месяцев назад была как раз уязвимость в webex. И ты не | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
23. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от Аноним (??) on 13-Сен-17, 03:27 | ||
> да вот и вопрос - кому те данные всpались, ломать еще его? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
24. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от нах on 13-Сен-17, 09:23 | ||
> Через webex бывает внутрикорпоративный и межкорпоративный треп. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
28. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от Аноним (??) on 14-Сен-17, 01:51 | ||
> вот внутрикорпоративного - ни разу не видел. Это ж банально неудобно (а мелким - ненужно). | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
8. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от ryoken (ok) on 12-Сен-17, 16:03 | ||
> Это же просто восхитительно. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
20. "Уязвимость в Apache Struts может затрагивать различные проду..." | +/– | |
Сообщение от Аноним (??) on 13-Сен-17, 01:04 | ||
Лучший учебник политэкономии для самых маленьких. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
5. "Уязвимость в Apache Struts может затрагивать различные проду..." | +1 +/– | |
Сообщение от Борщдрайвен бигдата on 12-Сен-17, 12:24 | ||
> Уязвимость носит локальный характер и позволяет пользователю системы запустить код с правами серверного процесса, осуществляющего запуск приложений Spark | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |