Свежие новости

Компания Positive Technologies опубликовала сентябрьский отчет, в котором перечислены восемь уязвимостей, угрожающих безопасности популярных программ и сервисов, таких как архиваторы WinRAR и 7-Zip, система видеоконференций TrueConf Server и платформа SAP NetWeaver. Все эти уязвимости связаны с возможностью удаленного выполнения кода, что позволяет злоумышленникам нарушать работу систем.

В WinRAR обнаружены две критические уязвимости: PT-2025-26225 и PT-2025-32352, которые могут затронуть более 500 миллионов загрузок. Проблема заключается в некорректной проверке путей в архивах, что может привести к записи файлов в системные директории. Аналогичная уязвимость выявлена и в 7-Zip.

SAP NetWeaver также содержит критические уязвимости, позволяющие злоумышленникам выполнять произвольный код. В TrueConf Server обнаружены три уязвимости, позволяющие получить доступ к ресурсам и выполнять команды удаленно. Рекомендуется обновить все затронутые приложения до последних версий для защиты от атак.

News Reporter