Уязвимости в Ivanti, Fortinet, SAP, VMware и n8n: патчи для RCE, SQL Injection и повышения привилегий
Были обнаружены и исправлены уязвимости в продуктах нескольких известных компаний, включая Ivanti, Fortinet, SAP, VMware и n8n. Эти уязвимости потенциально позволяли злоумышленникам обойти аутентификацию и выполнить произвольный код. Патчи для этих уязвимостей были выпущены, чтобы предотвратить потенциальные атаки.
Подробности
Среди наиболее критических уязвимостей — уязвимость в Ivanti Xtraction (CVE-2026-8043), которая имеет балл CVSS 9,6 и позволяет злоумышленникам получить доступ к конфиденциальной информации или выполнить атаки на клиентскую часть системы. Другие уязвимости включают проблемы с SQL Injection и повышением привилегий, которые потенциально могут быть использованы для получения неавторизованного доступа к конфиденциальным данным или выполнения произвольного кода.Что делать
Компании-разработчики этих продуктов выпустили патчи и рекомендации по устранению обнаруженных уязвимостей. Чтобы минимизировать риск атак, пользователям рекомендуется установить выпущенные патчи и обновления как можно скорее. Кроме того, важно соблюдать стандартные меры безопасности, такие как использование сильных паролей, включение двухфакторной аутентификации (MFA), поддержание актуального состояния систем и регулярная смена паролей. Итог: выпуск патчей и исправлений для этих уязвимостей демонстрирует важность регулярного обслуживания и обновления систем, чтобы обеспечить их безопасность. Это важно для защиты против потенциальных атак и нарушений безопасности.Источник: The Hacker News
