Новости / Apache (2)

Специалисты компании Microsoft сообщили подробности о новой уязвимости в программном обеспечении SolarWinds Serv-U. Проблема эксплуатируется злоумышленниками для проведения атак с использованием уязвимости в платформе логирования Apache Log4j на базе Java …

Операторы вымогательского ПО Conti стали использовать в своих атаках недавно раскрытую уязвимость Log4Shell. С ее помощью они получают быстрый доступ к внутренним установкам VMware vCenter Server, после чего шифруют виртуальные …

На прошлой неделе Apache выпустила новую версию 2.15 своей утилиты журналирования Log4j, предназначенную для устранения нашумевшей уязвимости Log4Shell ( CVE-2021-44228 ), позволяющей через интернет взламывать серверы и приложения на базе …

Киберпреступники активно ищут и эксплуатируют критическую уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java для установки вредоносных программ. Уязвимость позволяет злоумышленникам удаленно выполнить код на …

Организация Apache Software Foundation выпустила экстренное обновление безопасности, исправляющее уязвимость удаленного выполнения кода ( CVE-2021-44228 ) в библиотеке Java Log4j. Библиотека обеспечивает возможности ведения журналов. Уязвимость, получившая название Log4Shell , …

Специалисты Федерального управления по информационной безопасности Германии и компании Cisco предупредили о кибератаках, в ходе которых преступники эксплуатируют уязвимость ( CVE-2021-40438 ) в HTTP-сервере Apache. Проблема представляет собой уязвимость подделки …

Некоммерческая организация ISRG (Internet Security Research Group) сообщила о запуске проекта по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Финансовая поддержка проекта будет обеспечиваться Google. Новый модуль, …

Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal. Хотя общее количество уязвимостей в фреймворках в 2019 году снизились, коэффициент их эксплуатации …

В сервере приложений Apache Tomcat обнаружена серьезная уязвимость, позволяющая перехватить управление уязвимыми системами. Проблема, получившая название Ghostcat, затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. Уязвимость содержится в …

Китайская киберпреступная группировка под названием Rocke, организовавшая многочисленные крупномасштабные кампании по криптомайнингу, теперь применяет новые тактики, методы и процедуры. Преступники используют новую инфраструктуру C&C-сервера и обновленное вредоносное ПО для уклонения …