Прожектор по ИБ, выпуск №6 (): Exim, ShellTorch, Cisco, Confluence, curl, glibc, XSpider
Прожектор по ИБ, выпуск №6 (). Записали очередной эпизод. В основном мы говорили про уязвимости прошлой недели.
Мы это:
🔸 Александр Леонов, “Управление уязвимостями и прочее“
🔸 Лев Палей, “Вести из Палей“
🔸 Максим Хараск, “Global Digital Space“
00:00 Здороваемся, смотрим статистику по просмотрам предыдущего выпуска
02:18 Саша вышел на работу в Positive Technologies и чем же он там будет заниматься
04:50 RCE без аутентификации в почтовом сервере Exim (CVE-2023-42115)
08:16 SSRF/RCE в TorchServe (CVE-2023-43654, CVE-2022-1471), ShellTorch
12:05 В Cisco Emergency Responder нашли root-овые учётки с захардкоженными паролями (CVE-2023-20101)
16:44 Новый криптографический протокол аутентификации OpenPubkey
17:56 EoP или обход аутентификации в Atlassian Confluence (CVE-2023-22515)
23:42 Грядет опасная уязвимость cURL и libcurl (CVE-2023-38545)
27:07 Новая bug bounty программа Минцифры
30:32 Система бр
1 month ago 00:06:09 1
2 months ago 00:17:11 1
2 months ago 00:55:10 1
2 months ago 02:35:34 1
2 months ago 00:42:40 1
2 months ago 00:00:00 1
2 months ago 00:00:59 1
2 months ago 00:15:25 1
2 months ago 00:17:59 1
2 months ago 00:18:46 1
2 months ago 00:04:58 1
2 months ago 00:02:48 1
2 months ago 00:03:19 1
2 months ago 00:15:27 1
2 months ago 01:01:34 1
2 months ago 00:28:01 1
2 months ago 00:00:00 1
2 months ago 00:00:00 1
2 months ago 00:29:08 1
2 months ago 00:12:00 1
2 months ago 00:11:43 1
2 months ago 00:26:16 1
2 months ago 00:19:34 1
2 months ago 00:44:36 1
