Krytyczna podatność w 7zip – spreparowanym archiwum można wykonać kod na komputerze ofiary.

Warto spojrzeć na opis tutaj: This vulnerability allows remote attackers to execute arbitrary code on affected installations of 7-Zip. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of SQFS...

#WBiegu #7Zip #Exploit #Podatnosć

https://sekurak.pl/krytyczna-podatnosc-w-7zip-spreparowanym-archiwum-mozna-wykonac-kod-na-komputerze-ofiary/

Uwaga. Krytyczyna, eksploitowalna z Internetu podatność w urządzeniach Fortigate (SSL-VPN). CVE-2023-27997

Warto zerknąć na tego tweeta: Na chwilę pisania newsa Fortinet milczy w temacie szczegółów tej podatności, jednak jest to na pewno łakomy kąsek dla grup ransomware. No właśnie, początkowy dostęp ransomware do firm to nie tylko efekt skuteczengo phishingu, to również skuteczna eksploitacja tego typu luk. Łatajcie się zanim będzie...

#WBiegu #Fortinet #Podatność
https://sekurak.pl/uwaga-krytyczyna-eksploitowalna-z-internetu-podatnosc-w-urzadzeniach-fortigate-ssl-vpn/