Zdalne wykonanie kodu w NTP
Adam Haertle dodał 19 grudnia 2014 o 16:52 w kategorii Błędy, Drobiazgi
z tagami: NTP • RCE
Jeśli macie serwer NTP, to polecamy pilną aktualizację – opublikowano własnie informację o podatności na co najmniej dwie metody zdalnego wykonania kodu z uprawnieniami serwera (CVE-2014-9295). Wersja załatana to 4.2.8.
Podobne wpisy
- Zhakowali Ubera przez lukę w VPN-ie Palo Alto
- Wyjaśniamy DNS Rebinding, czyli jak można było zhakować setki milionów komputerów
- Poniedziałek z trenerem – wykonanie kodu na firewallach PaloAlto
- Zdalne wykonanie kodu w WordPressie odkryte przez Polaka (tylko do wersji 4.7)
- RCE na serwerze Facebooka za $40k z użyciem błędu sprzed 5 miesięcy
