Прожектор по ИБ, выпуск №6 (): Exim, ShellTorch, Cisco, Confluence, curl, glibc, XSpider
Прожектор по ИБ, выпуск №6 (). Записали очередной эпизод. В основном мы говорили про уязвимости прошлой недели.
Мы это:
🔸 Александр Леонов, “Управление уязвимостями и прочее“
🔸 Лев Палей, “Вести из Палей“
🔸 Максим Хараск, “Global Digital Space“
00:00 Здороваемся, смотрим статистику по просмотрам предыдущего выпуска
02:18 Саша вышел на работу в Positive Technologies и чем же он там будет заниматься
04:50 RCE без аутентификации в почтовом сервере Exim (CVE-2023-42115)
08:16 SSRF/RCE в TorchServe (CVE-2023-43654, CVE-2022-1471), ShellTorch
12:05 В Cisco Emergency Responder нашли root-овые учётки с захардкоженными паролями (CVE-2023-20101)
16:44 Новый криптографический протокол аутентификации OpenPubkey
17:56 EoP или обход аутентификации в Atlassian Confluence (CVE-2023-22515)
23:42 Грядет опасная уязвимость cURL и libcurl (CVE-2023-38545)
27:07 Новая bug bounty программа Минцифры
30:32 Система бр
1 month ago 01:46:53 1
1 month ago 00:12:32 1
1 month ago 00:04:55 1
1 month ago 01:16:40 1
1 month ago 00:03:34 1
1 month ago 01:56:01 1
1 month ago 00:11:51 2
1 month ago 00:00:23 1
1 month ago 00:10:03 1
1 month ago 00:04:39 1
1 month ago 00:00:13 1
1 month ago 00:32:08 1
1 month ago 00:01:00 2
1 month ago 00:21:50 1
1 month ago 00:02:14 1
1 month ago 00:05:05 1
1 month ago 01:55:22 1
1 month ago 00:12:33 1
1 month ago 00:04:17 12
1 month ago 00:01:19 1
1 month ago 00:01:00 4
1 month ago 00:03:10 2
1 month ago 00:29:58 1
1 month ago 00:02:28 1
