A vulnerability was found in iTop 2.2.0 through 2.6.0 allows remote attackers to cause a denial of service (application outage) via many requests to launch a compile operation. The requests use the pages/exec.php?exec_env=production&exec_module=itop-hub-connector&exec_page=ajax.php&operation=compile URI.
Source link
[Bug 1824079] CVE-2019-13967 itop: dos via many requests to launch a compile operation
RELATED STORIES
2020年幾乎全年都受到Covid-19疫情影響。疫情的出現改變了全球數位工作模式,為了降低疫情對工作人力的衝擊,遠距工作或在家學習成了重要選項,很可能也將成為今後的常態。 遠距工作挑戰了傳統的資安部署觀念,遠端存取不再有「可信任的區塊或空間場域」,因此,所有服務的存取都需要驗證迫使了零信任的架構要提早被實現。遠距工作也推動了雲端應用的加速,雲端服務商算是疫情下少數的受惠者;但雲端服務設定不當造成資料大批洩漏的情況,算是容易被忽視的資安弱點。此外,不論是安全人員或是攻擊者,面對遠距工作直覺可聯想到的資安問題,就是 VPN 連線的安全性保護及 DDoS 攻擊或任何可能阻斷服務取得的手段,這類攻擊在 2020 年算是最容易被觀察到的事件了。 2020 年郵件安全有哪些明顯的趨勢?以下為ASRC 研究中心與中華數位科技的觀察摘要: 詐騙郵件 受到疫情的影響,在郵件安全方面防疫物資的詐騙經常出現。這些防疫物資的銷售廣告來自不明的公司與新註冊的域名,且出現的頻率與疫情的嚴重程度、防疫物資的匱乏程度有關係。2020 年的第一季與第二季較常看到此類詐騙;第四季後就相對少了許多。 除了與疫情有關的詐騙郵件外,還有內容以恫嚇收件人電腦遭到入侵與監控的比特幣詐騙郵件。詐騙的內容其實是杜撰的,但這樣的詐騙郵件內容依發送的地區與國別,融合了多國的在地化語言,以提高詐騙成功的機率。...
Red Hat Security Advisory 2021-0663-01 – Ansible is a simple model-driven configuration management, multi-node deployment,...
Update to 88.0.4324.182. Fixes CVE-2021-21149 CVE-2021-21150 CVE-2021-21151 CVE-2021-21152 CVE-2021-21153 CVE-2021-21154 CVE-2021-21155 CVE-2021-21156 CVE-2021-21157 ——————————————————————————– Fedora...
Project Zero, Google’s 0day bug-hunting team, shared technical details and proof-of-concept (PoC) exploit code for...
Description: IBM Planning Analytics 2.0 could allow a remote authenticated attacker to obtain information about...
Los investigadores de Google Project Zero revelaron el hallazgo de una vulnerabilidad presente en los...
CVE ID Not Found. A vulnerability has been identified, and possibly a CVE has been...
Experts Discuss How #COVID19 Impacted the Cyber-Threat LandscapeThe impact of COVID-19 on the cyber-threat landscape...
Canadian privacy experts are concerned the federal government’s plan to develop an online passport application...
The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a...
You must be logged in to post a comment.