USD 00,00
EUR 00,00

телестрим - всегда свежие новости

смотреть видео

Министерство обороны США раскрыло уязвимости в своей информационной инфраструктуре

В пятницу Министерство обороны США (DoD) раскрыло 4 уязвимости в своей информационной инфраструктуре, которые были обнаружены благодаря белым хакерам посредством BugBounty-платформы HackerOne. Две уязвимости признаны высокой степени критичности, две - критичными.

07 сентября
58
SecAtor
Министерство обороны США раскрыло уязвимости в своей информационной инфраструктуре

Первая критичная уязвимость  - возможность захвата поддомена, обнаруженная исследователем chron0x. Потенциальное использование злоумышленниками в данном случае стандартное - фишинг от лица DoD и межсайтовый скриптинг.
Вторая критичная уязвимость  - это возможность удаленного выполнения кода (RCE) на сервере DoD под управлением Apache, на котором не было апдейтов с августа 2019 года. Без комментариев.
Еще две уязвимости касаются необновленного оборудования Cisco, подверженного уязвимости CVE-2020-3452, позволяющей получить доступ к закрытой информации, и уязвимый  перед внедрением кода хост DoD. Последнее вообще смешно, так как ошибку нашел e3xpl0it, пентестер Позитивов.
Но предостерегаем всех от повторения подобных историй по отношению к российским госорганам. Вам плюшек не дадут, а вот посадить могут с высокой вероятностью.Потому что в данном случае цвет (белый или черный) не является определяющим, определяющим является слово "хакер".

https://t.me/true_secator/906

Автор: SecAtor
Оцените, пожалуйста, статью-----
Присоединяйтесь
Подписка

Оставьте свою почту и получайте самые свежие новости каждый день



На этом сайте используются файлы cookie. Продолжая просмотр сайта, вы разрешаете их использование. Подробнее. Закрыть