Как с вами связаться

Введите сообщение

Войти

Как с вами связаться

Введите сообщение

Войти
Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Уязвимость в системе

36
Уязвимость в системе

Positive Technologies внесла свой вклад в устранение критически опасной уязвимости в системе электронного обучения Chamilo. Владимир Власов, эксперт PT SWARM, обнаружил серьезный недостаток в системе управления обучением с открытым исходным кодом Chamilo. По информации разработчика платформы, на начало 2025 года в ней зарегистрировано около 40 миллионов аккаунтов. Chamilo используется как студентами и преподавателями учебных заведений, так и компаниями для проведения корпоративного обучения. Если бы злоумышленник смог воспользоваться этой уязвимостью, он мог бы получить доступ к внутренней сети организации и заразить устройства сотрудников вредоносным программным обеспечением. В рамках политики ответственного разглашения вендор был своевременно уведомлен об угрозе и выпустил обновление. Уязвимость, получившая название CVE-2024-50337 (BDU:2024-10118), получила оценку 9,8 балла по шкале CVSS 3.0. До исправления ошибки злоумышленник мог отправлять SOAP-запрос1 без фильтрации параметров, что потенциально могло привести к удаленному выполнению вредоносного кода. Уязвимость была обнаружена в версиях Chamilo от 1.11.0 до 1.11.26, включая самую популярную версию — 1.11.10. По статистике вендора, на эту версию приходится 40% установок за все время существования платформы. Чтобы исправить ошибку, необходимо как можно скорее установить Chamilo версии 1.11.28 и выше. Если установка обновления невозможна, эксперт Positive Technologies рекомендует убедиться, что в конфигурационном файле php.ini среди отключенных функций нет call_user_func_array. Бесплатная платформа Chamilo предназначена для управления курсами, проведения вебинаров и создания учебных материалов. В январе 2025 года, согласно данным открытых источников, в мире насчитывалось 486 удаленно доступных и уязвимых систем Chamilo. Источник: www.group.ptsecurity.com

#группа позитив #позитив

Пост взят с международного финтех-медиа ресурса

EXPRESS NEWS

  • 🗣 Иран больше не обладает возможностями по обогащению урана или производству баллистических ракет, заявил Нетаньяху

  • ⚡️ 🛢 OFAC выдал связанную с Россией генеральную лицензию 134A, разрешающую поставку и продажу сырой нефти и нефтепродуктов российского происхождения, загруженных на суда, начиная с 12 марта 2026 года

  • 🗣 Нетаньяху: Израиль помогает США открыть Ормузский пролив

  • 📣 МЭА сообщает, что страны-участницы высвободили 426 млн баррелей нефти из аварийных запасов в ответ на кризис на Ближнем Востоке

  • ⚠️🇮🇷 Ожидается, что совместная операция Израиля и США против Ирана продлится еще несколько недель, — израильские источники Al Jazeera

  • ❗️ Трамп объявил, что «экскурсия в Иран» совсем скоро закончится, и попросил у Конгресса ещё больше денег на войну в Иране

  • 🔺 Цены на бензин в США взлетели до максимума с 2023 года на фоне конфликта с Ираном, пишут СМИ. В центральных районах Нью-Йорка стоимость топлива уже вплотную приблизилась к отметке в $5–6 за галлон (≈150 рублей за литр)

  • 🛢 Цена на нефть марки Dubai превысила 170 долларов за баррель

  • ⚡️ Лукашенко на основании принципа гуманизма помиловал 250 осужденных — БелТА

  • ⚡️ США приняли решение о том, что выводятся из всех санкционных списков «Белорусская калийная компания» и «Беларуськалий» — Коул

  • ⚠️🇪🇺 Обсуждение возможного повышения ставок, возможно, придется начать в апреле, если не произойдет быстрого урегулирования конфликта на Ближнем Востоке, — RTRS со ссылкой на источники в ЕЦБ

  • 🗣 Трамп: Я сказал Нетаньяху, чтобы он не наносил удары по нефтяным и газовым месторождениям Ирана

  • 📣 Операция "Эпическая Слепая ярость", говорит The Economist

  • 🚫 США снимают санкции с двух белорусских банков и Минфина, окончательно решен вопрос по калию — спецпосланник президента США Джон Коул

  • 🔻 В Аргентине процентные ставки упали ниже уровня инфляции — Bloomberg

  • 🗣 Министр финансов США Скотт Бессант: Китай был главным спонсором глобального терроризма, покупая нефть у Ирана

  • 🔺 Европа наращивает использование угольной энергетики на фоне роста цен на газ из-за войны в Иране, — Bloomberg

  • 🗣 МИД Омана: война в Иране — «самый большой просчёт» администрации Трампа

  • 🗣 Канцлер Мерц: Я искренне благодарен за то, что вчера вечером президент Трамп дал понять, что готов положить конец боевым действиям в Иране

  • ⚡️ Иран рассматривает возможность введения платы за транзит судов в Ормузском проливе — Reuters

Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

EXPRESS NEWS

  • 🗣 Иран больше не обладает возможностями по обогащению урана или производству баллистических ракет, заявил Нетаньяху

  • ⚡️ 🛢 OFAC выдал связанную с Россией генеральную лицензию 134A, разрешающую поставку и продажу сырой нефти и нефтепродуктов российского происхождения, загруженных на суда, начиная с 12 марта 2026 года

  • 🗣 Нетаньяху: Израиль помогает США открыть Ормузский пролив

  • 📣 МЭА сообщает, что страны-участницы высвободили 426 млн баррелей нефти из аварийных запасов в ответ на кризис на Ближнем Востоке

  • ⚠️🇮🇷 Ожидается, что совместная операция Израиля и США против Ирана продлится еще несколько недель, — израильские источники Al Jazeera

  • ❗️ Трамп объявил, что «экскурсия в Иран» совсем скоро закончится, и попросил у Конгресса ещё больше денег на войну в Иране

  • 🔺 Цены на бензин в США взлетели до максимума с 2023 года на фоне конфликта с Ираном, пишут СМИ. В центральных районах Нью-Йорка стоимость топлива уже вплотную приблизилась к отметке в $5–6 за галлон (≈150 рублей за литр)

  • 🛢 Цена на нефть марки Dubai превысила 170 долларов за баррель

  • ⚡️ Лукашенко на основании принципа гуманизма помиловал 250 осужденных — БелТА

  • ⚡️ США приняли решение о том, что выводятся из всех санкционных списков «Белорусская калийная компания» и «Беларуськалий» — Коул

  • ⚠️🇪🇺 Обсуждение возможного повышения ставок, возможно, придется начать в апреле, если не произойдет быстрого урегулирования конфликта на Ближнем Востоке, — RTRS со ссылкой на источники в ЕЦБ

  • 🗣 Трамп: Я сказал Нетаньяху, чтобы он не наносил удары по нефтяным и газовым месторождениям Ирана

  • 📣 Операция "Эпическая Слепая ярость", говорит The Economist

  • 🚫 США снимают санкции с двух белорусских банков и Минфина, окончательно решен вопрос по калию — спецпосланник президента США Джон Коул

  • 🔻 В Аргентине процентные ставки упали ниже уровня инфляции — Bloomberg

  • 🗣 Министр финансов США Скотт Бессант: Китай был главным спонсором глобального терроризма, покупая нефть у Ирана

  • 🔺 Европа наращивает использование угольной энергетики на фоне роста цен на газ из-за войны в Иране, — Bloomberg

  • 🗣 МИД Омана: война в Иране — «самый большой просчёт» администрации Трампа

  • 🗣 Канцлер Мерц: Я искренне благодарен за то, что вчера вечером президент Трамп дал понять, что готов положить конец боевым действиям в Иране

  • ⚡️ Иран рассматривает возможность введения платы за транзит судов в Ормузском проливе — Reuters

Вы уверены, что хотите выйти из аккаунта?