Nuclei обновляет свои шаблоны
Всем привет! Наверное, уже многие слышали, что команда ProjectDiscovery заметно обновила свой сканер Nuclei. В последний месяц команда и сообщество выпустили много крутых шаблонов, в том числе для проверки актуальных октябрьскийх уязвимостей.
Основные моменты последних релизов:
- Добавлено 316 новых шаблонов.
- Добавлено 158 новых CVE.
В октябрьском выпуске Nuclei Templates Monthly Release особое внимание уделяется ряду критических уязвимостей, включая:
- Уязвимость F5 BIG-IP, позволяющая реализовать RCE без аутентификации через AJP Smuggling.
- Удаленное выполнение кода в NextGen Mirth Connect, Viessmann Vitogate 300 и других продуктах.
- Утечка сессионных токенов в Citrix Bleed.
- Уязвимости в JetBrains TeamCity, Sitecore, Microsoft SharePoint и Atlassian Confluence.
Эти уязвимости привлекли внимание из-за их новизны и сильного воздействия на безопасность систем.
Забираем, обновляем, сканируем свои системы. Источник: https://blog.projectdiscovery.io/nuclei-templates-monthly-october-2023-edition/
Всем привет! Наверное, уже многие слышали, что команда ProjectDiscovery заметно обновила свой сканер Nuclei. В последний месяц команда и сообщество выпустили много крутых шаблонов, в том числе для проверки актуальных октябрьскийх уязвимостей.
Основные моменты последних релизов:
- Добавлено 316 новых шаблонов.
- Добавлено 158 новых CVE.
В октябрьском выпуске Nuclei Templates Monthly Release особое внимание уделяется ряду критических уязвимостей, включая:
- Уязвимость F5 BIG-IP, позволяющая реализовать RCE без аутентификации через AJP Smuggling.
- Удаленное выполнение кода в NextGen Mirth Connect, Viessmann Vitogate 300 и других продуктах.
- Утечка сессионных токенов в Citrix Bleed.
- Уязвимости в JetBrains TeamCity, Sitecore, Microsoft SharePoint и Atlassian Confluence.
Эти уязвимости привлекли внимание из-за их новизны и сильного воздействия на безопасность систем.
Забираем, обновляем, сканируем свои системы. Источник: https://blog.projectdiscovery.io/nuclei-templates-monthly-october-2023-edition/