Allied Telesis: BELSŐ HASZNÁLATRA?

Az Allied Telesis-nél úgy tűnik, hogy nem sikerült maximális figyelmet fordítani a kíváncsiskodó Google Botra, ugyanis a szemfülesebbek kiszúrták, hogy a támogatói oldalak bizalmas információit is letárolta a Google pl.: üzletpolitikai információk, beépített backdoor funkciók, jelszó listák, technikai titkok stb.

Google gyorsítótár:
http://www.google.co.uk/search?q=intitle%3A%22INTERNAL+ONLY%22+site%3Acusthelp.com+password

http://twitter.com/mikkohypponen/statuses/73449122161627136?
http://alliedtelesis.custhelp.com/cgi-bin/alliedtelesis.cfg/php/enduser/std_adp.php?p_faqid=2268&p_created=1092433454


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »