Feb 05, 2025ravie Lakshmananvulnerability / Usalama wa Programu Wakala wa Usalama na Usalama wa Miundombinu ya Amerika (CISA) Jumanne iliongeza dosari nne za usalama kwa orodha yake inayojulikana ya udhaifu (KEV), ikionyesha ushahidi wa unyonyaji wa porini. Orodha ya udhaifu ni kama ifuatavyo – CVE -2024-45195 (CVSS Score: 7.5/9.8) – Kuvinjari kwa kuvinjari kwa Apache Ofbiz ambayo inaruhusu mshambuliaji wa mbali kupata ufikiaji usioidhinishwa na kutekeleza nambari ya kiholela kwenye seva (iliyowekwa mnamo Septemba 2024 ) CVE-2024-29059 (alama ya CVSS: 7.5)-Udhalilishaji wa habari katika Microsoft. Mfumo wa NET ambao unaweza kufunua URI ya OBJREF na kusababisha utekelezaji wa kanuni za mbali (zilizowekwa mnamo Machi 2024) CVE-2018-9276 (alama ya CVSS: 7.2 ). Ushirikiano wa kuingizwa kwa faili katika mfuatiliaji wa mtandao wa Paessler PRTG ambayo inaruhusu mshambuliaji wa mbali, ambaye hajathibitishwa kuunda watumiaji na haki za kuandika-kusoma (zilizowekwa mnamo Aprili 2018) ingawa mapungufu haya yameshughulikiwa na wachuuzi husika, kwa sasa hakuna ripoti za umma kuhusu jinsi wanavyoolewa Inawezekana ilinyanyaswa katika shambulio la ulimwengu wa kweli. Mawakala wa Tawi la Utendaji wa Shirikisho la Shirikisho (FCEB) wamehimizwa kutumia marekebisho muhimu ifikapo Februari 25, 2025, kulinda dhidi ya vitisho vya kazi. Je! Nakala hii inavutia? Tufuate kwenye Twitter  na LinkedIn kusoma yaliyomo kipekee tunayotuma.