Новости Центра мониторинга
и реагирования
Уязвимость с высоким уровнем критичности в конвейере логирования ProFTPD: CVE‑2026‑42167
Уязвимость представляет собой SQL‑инъекцию в модуле аутентификации и логирования mod_sql для FTP‑сервера ProFTPD, которая позволяет злоумышленнику без аутентификации выполнять произвольный SQL‑код, а также внедрять бэкдор‑пользователей в базу данных аутентификации FTP или осуществлять удалённое ...
Критически опасная уязвимость неаутентифицированного удаленного выполнения кода (RCE) в Oracle Fusion Middleware (CVE-2026-21962)
Уязвимость позволяет неаутентифицированному злоумышленнику полностью скомпрометировать Oracle HTTP Server и Oracle WebLogic Server Proxy Plug-in. Атака осуществляется посредством отправки специально сформированного HTTP-запроса.
Критически опасная уязвимость неаутентифицированного удаленного выполнения кода (RCE) в React Server Components (CVE-2025-55182)
Уязвимость позволяет неаутентифицированному пользователю выполнять произвольный код на уязвимом сервере через отправку предварительно сформированного HTTP-запроса на сервис с React Server Components. В случае успешной эксплуатации злоумышленник может получить разные возможности — от чтения произ...
Критически опасные уязвимости в Microsoft SharePoint Server: CVE-2025-53770, CVE-2025-49706, CVE-2025-49704
Уязвимости могут позволить без аутентификации выполнить произвольные команды в Microsoft SharePoint Server. Для эксплуатации используется обход аутентификации при помощи HTTP-запроса к сервису `ToolPane.aspx` с подмененным заголовком `Referer` (что и позволяет расценивать запрос как аутентифицир...
Потенциальная уязвимость CVE-2025-5777
Центр мониторинга и реагирования компании UserGate предупреждает о потенциальной уязвимости CVE-2025-5777, обнаруженной на устройствах Citrix NetScaler ADC (ранее Citrix ADC) и NetScaler Gateway (ранее Citrix Gateway). Эксплуатация уязвимости может привести к утечке данных из памяти.