#news
#rce
Опасную RCE-уязвимость в GTA Online исправили
Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной игрой.
Источник: https://xakep.ru/2023/02/03/gta-online-patch/
#rce
Опасную RCE-уязвимость в GTA Online исправили
Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной игрой.
Источник: https://xakep.ru/2023/02/03/gta-online-patch/
XAKEP
Опасную RCE-уязвимость в GTA Online исправили
Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и другие неприятные последствия. Также баг угрожал удаленным выполнением произвольного кода на любом ПК с запущенной…
#news
#rce
#exploit
Опубликован RCE-эксплоит для критической уязвимости в Microsoft Word
В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта проблема получила оценку 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS и может использоваться для удаленных атак на выполнение кода через вредоносный файл RTF.
Источник: https://xakep.ru/2023/03/07/cve-2023-21716-poc/
#rce
#exploit
Опубликован RCE-эксплоит для критической уязвимости в Microsoft Word
В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта проблема получила оценку 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS и может использоваться для удаленных атак на выполнение кода через вредоносный файл RTF.
Источник: https://xakep.ru/2023/03/07/cve-2023-21716-poc/
XAKEP
Опубликован RCE-эксплоит для критической уязвимости в Microsoft Word
В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта проблема получила оценку 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS и может использоваться для удаленных атак на выполнение кода через вредоносный…
#bug_bounty
#rce
CVE-2023-26258 – Remote Code Execution in ArcServe UDP Backup
https://www.mdsec.co.uk/2023/06/cve-2023-26258-remote-code-execution-in-arcserve-udp-backup/
#rce
CVE-2023-26258 – Remote Code Execution in ArcServe UDP Backup
https://www.mdsec.co.uk/2023/06/cve-2023-26258-remote-code-execution-in-arcserve-udp-backup/
MDSec
CVE-2023-26258 - Remote Code Execution in ArcServe UDP Backup - MDSec
Overview During a recent adversary simulation, the MDSec ActiveBreach red team were performing a ransomware scenario, with a key objective set on compromising the organisation’s backup infrastructure. As part of...
#bug_bounty
#rce
Advisory: ShareFile Pre-Auth RCE (CVE-2023-24489)
https://blog.assetnote.io/2023/07/04/citrix-sharefile-rce-advisory/
#rce
Advisory: ShareFile Pre-Auth RCE (CVE-2023-24489)
https://blog.assetnote.io/2023/07/04/citrix-sharefile-rce-advisory/
#bug_bounty
#rce
Analysis CVE-2023-29300: Adobe ColdFusion Pre-Auth RCE
https://blog.projectdiscovery.io/adobe-coldfusion-rce/
#rce
Analysis CVE-2023-29300: Adobe ColdFusion Pre-Auth RCE
https://blog.projectdiscovery.io/adobe-coldfusion-rce/
ProjectDiscovery
Adobe ColdFusion Pre-Auth RCE(s) — ProjectDiscovery Blog
For the latest updates on CVE-2023-29300 / CVE-2023-38203 / CVE-2023-38204, see the updates section
Introduction
The Adobe ColdFusion, widely recognized for its robust web development capabilities, recently released a critical security update. The update…
Introduction
The Adobe ColdFusion, widely recognized for its robust web development capabilities, recently released a critical security update. The update…
#bug_bounty
#rce
RCE in PaperCut MF/NG via CSRF
https://fluidattacks.com/blog/rce-in-papercut-mf-ng-via-csrf/
#rce
RCE in PaperCut MF/NG via CSRF
https://fluidattacks.com/blog/rce-in-papercut-mf-ng-via-csrf/
Fluidattacks
RCE in PaperCut MF/NG via CSRF | Blog | Fluid Attacks
Here we present in detail a vulnerability we discovered in PaperCut MF/NG v22.0.10, along with the steps to follow to replicate the exploit.
#bug_bounty
#cve
#rce
RCE in Progress WS_FTP Ad Hoc via IIS HTTP Modules (CVE-2023-40044)
https://www.assetnote.io/resources/research/rce-in-progress-ws-ftp-ad-hoc-via-iis-http-modules-cve-2023-40044
#cve
#rce
RCE in Progress WS_FTP Ad Hoc via IIS HTTP Modules (CVE-2023-40044)
https://www.assetnote.io/resources/research/rce-in-progress-ws-ftp-ad-hoc-via-iis-http-modules-cve-2023-40044
www.assetnote.io
RCE in Progress WS_FTP Ad Hoc via IIS HTTP Modules (CVE-2023-40044)
Over the last year or so, we've seen the mass exploitation of managed file transfer software. From GoAnywhere MFT, MOVEIt, and our own work on Citrix Sharefile. The threats towards enterprises through managed file transfer software has really hit home after…
#bug_bounty
#rce
#cve
CVE-2023-42793 - JetBrains TeamCity RCE
https://blog.projectdiscovery.io/cve-2023-42793-vulnerability-in-jetbrains-teamcity/
#rce
#cve
CVE-2023-42793 - JetBrains TeamCity RCE
https://blog.projectdiscovery.io/cve-2023-42793-vulnerability-in-jetbrains-teamcity/
ProjectDiscovery Blog
JetBrains TeamCity RCE - CVE-2023-42793
A recently disclosed vulnerability in JetBrains can lead to Remote Code Execution. Are you up to date?
#exploit
#rce
CVE-2023-36745: Microsoft Exchange Server RCE
https://securityonline.info/microsoft-exchange-server-rce-cve-2023-36745-flaw-gets-poc-exploit/
PoC: https://github.com/N1k0la-T/CVE-2023-36745
#rce
CVE-2023-36745: Microsoft Exchange Server RCE
https://securityonline.info/microsoft-exchange-server-rce-cve-2023-36745-flaw-gets-poc-exploit/
PoC: https://github.com/N1k0la-T/CVE-2023-36745
Daily CyberSecurity
Microsoft Exchange Server RCE (CVE-2023-36745) Flaw Gets PoC Exploit
Proof-of-concept (PoC) exploit code has been published for a Microsoft Exchange Server vulnerability tracked as CVE-2023-36745
#bug_bounty
#rce
RCE in Progress WS_FTP Ad Hoc via IIS HTTP Modules (CVE-2023-40044)
https://blog.assetnote.io/2023/10/04/rce-progress-ws-ftp/
#rce
RCE in Progress WS_FTP Ad Hoc via IIS HTTP Modules (CVE-2023-40044)
https://blog.assetnote.io/2023/10/04/rce-progress-ws-ftp/
www.assetnote.io
RCE in Progress WS_FTP Ad Hoc via IIS HTTP Modules (CVE-2023-40044)
Over the last year or so, we've seen the mass exploitation of managed file transfer software. From GoAnywhere MFT, MOVEIt, and our own work on Citrix Sharefile. The threats towards enterprises through managed file transfer software has really hit home after…