×

Обнаружена опасная RCE-уязвимость в Backstage от Spotify

Обнаружена опасная RCE-уязвимость в Backstage от Spotify

Исследователи Oxeye обнаружили более 500 открытых экземпляров Backstage, которые могли быть использованы злоумышленниками.

Согласно последнему отчету компании Oxeye, рассказывали в прошлом месяце.

Как говорят эксперты компании, брешь в защите кроется в инструменте под названием “software templates”, который используется для создания компонентов в Backstage. Поэтому, в то время как шаблонизатор использует vm2 для снижения рисков, связанных с запуском ненадежного кода, Sandbreak позволяет выполнять произвольные шелл-команды в системе жертвы.

Oxeye заявила, что ей удалось обнаружить в Сети более 500 открытых экземпляров Backstage, которые могли быть удаленно использованы злоумышленниками без какой-либо авторизации.

Известно, что уязвимость была устранена сопровождающими Backstage уже давно – в версии 1.5.1, выпущенной 29 августа 2022 года.

Илон Маск обнародовал переписку Twitter с Белым Домом

Из документов следует, что администрация Twitter удаляла твиты пользователей и знаменитостей «по указанию политической партии».

Новое вредоносное ПО Redigo атакует серверы Redis

Злоумышленники внедряют вредоноса, используя критическую RCE-уязвимость.

Роскомнадзор пояснил, относится ли аура человека к биометрическим данным

В ведомстве считают, что согласно действующему законодательству, это в принципе не запрещено.