ProHoster > เบšเบฅเบฑเบญเบ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ Apache OpenMeetings เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ‚เปเป‰เบ„เบงเบฒเบก เปเบฅเบฐเบเบฒเบ™เบชเบปเบ™เบ—เบฐเบ™เบฒเบ•เปˆเบฒเบ‡เป†

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ Apache OpenMeetings เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ‚เปเป‰เบ„เบงเบฒเบก เปเบฅเบฐเบเบฒเบ™เบชเบปเบ™เบ—เบฐเบ™เบฒเบ•เปˆเบฒเบ‡เป†

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2023-28936) เป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เบขเบนเปˆเปƒเบ™เป€เบŠเบตเบšเป€เบงเบตเบเบฒเบ™เบ›เบฐเบŠเบธเบกเป€เบงเบฑเบš Apache OpenMeetings, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบเบฒเบ™เบšเบฑเบ™เบ—เบถเบ เปเบฅเบฐเบซเป‰เบญเบ‡เบชเบปเบ™เบ—เบฐเบ™เบฒเป‚เบ”เบเบ•เบปเบ™เป€เบญเบ‡. เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเป„เบ”เป‰เบ–เบทเบเบกเบญเบšเบซเบกเบฒเบเปƒเบ™เบฅเบฐเบ”เบฑเบšเบญเบฑเบ™เบ•เบฐเบฅเบฒเบเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡ hash เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบœเบนเป‰เป€เบ‚เบปเป‰เบฒเบฎเปˆเบงเบกเปƒเบซเบกเปˆ. เปเบกเบ‡เป„เบกเป‰เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบกเบตเบกเบฒเบ•เบฑเป‰เบ‡เปเบ•เปˆเบฅเบธเป‰เบ™ 2.0.0 เปเบฅเบฐเบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ Apache OpenMeetings 7.1.0 เบ—เบตเปˆเบ›เปˆเบญเบเบญเบญเบเบกเบฒเป€เบกเบทเปˆเบญเบชเบญเบ‡เบชเบฒเบกเบกเบทเป‰เบเปˆเบญเบ™.

เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบชเบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบเบซเบ™เป‰เบญเบเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™ Apache OpenMeetings 7.1.0:

  • CVE-2023-29032 - เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเบ‚เป‰เบฒเบกเบœเปˆเบฒเบ™เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡. เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเบฎเบนเป‰เบ‚เปเป‰เบกเบนเบ™เบฅเบฐเบญเบฝเบ”เบญเปˆเบญเบ™เบšเบฒเบ‡เบขเปˆเบฒเบ‡เบเปˆเบฝเบงเบเบฑเบšเบœเบนเป‰เปƒเบŠเป‰เบชเบฒเบกเบฒเบ”เบ›เบญเบกเบ•เบปเบงเป€เบ›เบฑเบ™เบœเบนเป‰เปƒเบŠเป‰เบญเบทเปˆเบ™เป„เบ”เป‰.
  • CVE-2023-29246 - เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ‚เบญเบ‡เบเบฒเบ™เบ—เบปเบ”เปเบ—เบ™เบ•เบปเบงเบญเบฑเบเบชเบญเบ™เบ”เป‰เบงเบเบฅเบฐเบซเบฑเบ” null, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบเบณเบ™เบปเบ”เป€เบญเบ‡เปƒเบ™ เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ เบ–เป‰เบฒเบ—เปˆเบฒเบ™เบกเบตเบชเบดเบ”เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบšเบฑเบ™เบŠเบตเบœเบนเป‰เป€เบšเบดเปˆเบ‡เปเบเบ‡เบฅเบฐเบšเบปเบš OpenMeetings.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เบŠเบทเป‰เป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบชเปเบฒเบฅเบฑเบšเป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ—เบตเปˆเบกเบตเบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡ DDoS, เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ VPS VDS ๐Ÿ”ฅ เบŠเบทเป‰เป€เบงเบฑเบšเป„เบŠเบ—เปŒเป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบ”เป‰เบงเบเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™ DDoS, เป€เบŠเบตเบšเป€เบงเบต VPS VDS | ProHoster