Seleccionar página

Última entrada

Rompiendo el Molde: Deteniendo el Código de un Hacker ep.23 – Vulnerabilidad de Ejecución Remota de Código en GeoServer JXPath

Rompiendo el Molde: Deteniendo el Código de un Hacker ep.23 – Vulnerabilidad de Ejecución Remota de Código en GeoServer JXPath

GeoServer es un servidor de datos geoespaciales de código abierto utilizado para compartir, procesar y editar datos GIS. Proporciona una plataforma flexible para el desarrollo de servicios y aplicaciones geoespaciales. Recientemente, se descubrió una vulnerabilidad grave en GeoServer JXPath, que permite a los atacantes tomar el control total del servidor afectado, obteniendo acceso y robando datos sensibles almacenados en él. Vulnerabilidad La vulnerabilidad de Ejecución Remota de Código (RCE) en GeoServer JXPath, identificada como CVE-2024-36401, permite a los atacantes ejecutar código arbitrario en el servidor mediante la creación de expresiones XPath maliciosas. Estas expresiones, sin el filtrado adecuado, se pasan al analizador interno de JXPath de GeoServer, el cual puede invocar métodos de Java compatibles con JXPath, como crear archivos, leer archivos o ejecutar comandos del...

Rompiendo el molde: Deteniendo el Código de un Hacker ep. 22 – China Telecom Gateway Configuration Management Backend ipping.php Vulnerabilidad de Ejecución Remota de Código

China Telecom Group Limited es una gran empresa de telecomunicaciones de China. En mayo de 2024, se descubrió una vulnerabilidad de seguridad crítica en el backend de gestión de la configuración de la puerta de enlace de China Telecom, que permite a actores...

Nuevo HSM 5.5.0 vs. Trusted 4.X – ¡Le ayudamos a decidir!

Nuevo HSM 5.5.0 vs. Trusted 4.X – ¡Le ayudamos a decidir!

Como ya es conocido, existen dos versiones principales de HSM, la 4.X, que se centra en la gestión de dispositivos de seguridad, y la 5.X, que presenta escenarios de operaciones de seguridad más amplios. Para facilitar el mantenimiento y completar las características,...

Subscribe

Suscríbase a nuestro Newsletter

Únete a nuestro Newsletter y entérate de los últimos blogs, webinars, videos y eventos que todo el equipo de Hillstone Networks crea y comparte para que tu estes al tanto de las últimas tendencias y lanzamientos de nuestra marca y de la industria

Solicitud de demo

Si desea una demostración de cualquiera de nuestros productos, puede completar el formulario de solicitud de demostración en línea, enviar un correo electrónico o llamar a la oficina de Hillstone Network más cercana. En cualquier caso, Nos pondremos en contacto con usted para hablar sobre lo que quiere ver en la demostracion.

Solicitalo aquí