22.900 bases de datos MongoDB afectadas en ataque de ransomware



Vulnerabilidades empresariales
De la base de datos de vulnerabilidad nacional del DHS / US-CERT

CVE-2020-9498
PUBLICADO: 2020-07-02

Apache Guacamole 1.1. y versiones anteriores pueden manejar mal los punteros involucrados en el procesamiento de datos recibidos a través de canales virtuales estáticos RDP. Si un usuario se conecta a un servidor RDP malintencionado o comprometido, una serie de PDU especialmente diseñadas podrían provocar daños en la memoria, posiblemente permitiendo la ejecución de código arbitrario …

CVE-2020-3282
PUBLICADO: 2020-07-02

Una vulnerabilidad en la interfaz de administración basada en la website de Cisco Unified Communications Supervisor, Cisco Unified Communications Manager Session Management Version, Cisco Unified Communications Manager IM & amp amp Presence Support y Cisco Unity Connection podrían permitir un ataque remoto no autenticado …

CVE-2020-5909
PUBLICADO: 2020-07-02

En las versiones 3..-3.5., 2..-2.9. y 1..1, cuando los usuarios ejecutan el comando que se muestra en la interfaz de usuario (UI) del controlador NGINX para obtener el instalador del agente, el certificado TLS del servidor no se verifica .

CVE-2020-5910
PUBLICADO: 2020-07-02

En las versiones 3..-3.5., 2..-2.9. y 1..1, los servicios de mensajería del Sistema de transporte autónomo neuronal (NATS) que united states el controlador NGINX no requieren ninguna forma de autenticación, por lo que Se autorizaría la conexión.

CVE-2020-5911
PUBLICADO: 2020-07-02

En las versiones 3..-3.5., 2..-2.9. y 1..1, el instalador del controlador NGINX inicia la descarga de los paquetes de Kubernetes desde una URL HTTP en el sistema Debian / Ubuntu.





Enlace a la noticia authentic