Nowa luka w Zimbrze: Przejmowanie serwera bez logowania!
Nowa luka w Zimbrze: Przejmowanie serwera bez logowania!
W świecie cyberbezpieczeństwa pojawiła się kolejna krytyczna podatność w Zimbrze, która może zagrażać bezpieczeństwu wielu serwerów. Ta nowa luka, znana jako Unrar Path Traversal Vulnerability, umożliwia przejmowanie całego serwera bez potrzeby logowania się.
Jak to możliwe? Wystarczy wysłać odpowiednio spreparowanego e-maila. Luka występuje w komponencie antywirusowym, który skanuje maile, a dokładniej w bibliotece Unrar. Dzięki niej hakerzy mogą stworzyć webshella JSP, co stawia pod znakiem zapytania bezpieczeństwo systemu.
RarLab, producent biblioteki Unrar, wydał oficjalną łatkę w wersji 6.1.7, która jest zawarta w wersji 6.12 ich oprogramowania. Zaleca się jak najszybsze zaktualizowanie systemu, aby uniknąć potencjalnych zagrożeń.
Na podstawie: Źródła
![Marketing Today: kampanie żyjące własnym życiem [2018-06-29]](https://www.czq.pl/CDN/wp_images/136.webp)
![Codziennik: sociale w trybie lekkiej paniki [2018-06-30]](https://www.czq.pl/CDN/wp_images/277.webp)
![Marketingowy Przegląd: strategie testowane na żywym organizmie [2018-07-01]](https://www.czq.pl/CDN/wp_images/193.webp)
![CZQ > Marketing > Today: obietnice, które nie przeszły w raportach [2018-07-02]](https://www.czq.pl/CDN/wp_images/97.webp)
![Prasówka: strategie testowane na żywym organizmie [2018-07-03]](https://www.czq.pl/CDN/wp_images/299.webp)