Poprzedni Następny

0-day RCE w protokole P2P Bitmessage

16 lutego 2018 Piotr Mierzwiński Cyber Blog

Twórcy protokołu P2P Bitmessage poinformowali o odkryciu krytycznej luki w PyBitmessage w wersji 0.6.2 dla systemów Linux, Mac i Windows.

Podatność umożliwia atakującemu zdalne wykonanie kodu skryptu lub otwarcie reverse shella i dostęp do wszystkich plików, w tym do portfeli kryptowalut.

Również Peter Šurda – core developer tego protokołu – padł ofiarą ataku, o czym poinformował na Twitterze.

Twitter Peter Surda

Rekomendacja względem luki RCE w protokole P2P Bitmessage

Najważniejsze to szybki upgrade PyBitmessage do wersji 0.6.3.2 lub downgrade do PyBitmessage 0.6.1. Dodatkowo zalecana jest zmiana haseł na potencjalnie skompromitowanych komputerach i wygenerowanie nowych kluczy do programu.

To kolejny 0-day, o którym ostatnio słyszmy. Ostatnio pisaliśmy także o przypadku Adobe Flash Playera.

Źródło: The Hacker News

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

SDNcore – wybór najkorzystniejszej oferty dot. układu PCB

Zakończyliśmy wybór najkorzystniejszej oferty na wykonanie testowego układu PCB (tzw. TL) wraz z produktem końcowym w postaci produkcji 30 szt. prototypu tzw. TL. Zadanie będzie realizowane  w ramach projektu „SDNcore – wysokowydajna i skalowalna programowalna platforma agregująca ruch sieciowy”. Szczegóły znajdują się w załączonej informacji: Informacja o wyborze jakorzystniejszej Oferty_Konkurs Ofert nr 15.2020 Szczegóły samego […]

15 września 2020 Ogłoszenie

SDNcore – wybór najkorzystniejszej oferty dot. opracowania OMU

Zakończyliśmy wybór najkorzystniejszej oferty na opracowanie OMU (ang. Operation and Maintenance Unit) wraz z przeprowadzeniem warsztatów demonstrujących poprawność jego działania z prototypowymi podsystemami zintegrowanymi w zakresie podstawowej funkcjonalności. Zadanie będzie realizowane  w ramach projektu „SDNcore – wysokowydajna i skalowalna programowalna platforma agregująca ruch sieciowy”. Szczegóły znajdują się w załączonej informacji: Informacja o wyborze najkorzystniejszej Oferty […]

15 września 2020 Ogłoszenie

SDNbox – przetarg na usługi Rzecznika Patentowego

Zapraszamy do składania ofert na świadczenie usług Rzecznika Patentowego i eksperta w obszarze badania czystości i zdolności patentowej.   Przedmiot ogłoszenia W związku z rozpoczęciem postępowania zakupowego prowadzonego w trybie zapytania ofertowego (zgodnie z zasadą konkurencyjności) – Konkurs Ofert  Nr 18/2020, na świadczenie usług Rzecznika patentowego i eksperta w obszarze badania czystości i zdolności patentowej, zaprasza […]

11 września 2020 Ogłoszenie