CVE, Shell и побег из контейнера: испытываем возможности PT Cloud Application Firewall

Привет, Хабр! Меня зовут Иван Чеботарев, инженер направления защиты приложений в К2 Кибербезопасность . В статье рассмотрю, как PT Cloud Application Firewall (ucWAF) реагирует на побег из контейнера после RCE с использованием новой CVE-2025-55182 . Это уязвимость в Next.js, открывающая Remote Code Execution через механизм Server Actions. Я собрал тестовый стенд с уязвимым Next.js-и проверил: классический веб-шелл, Reverse Shell и побег из контейнера. Next.js — один из самых популярных фреймворков для фронтенда, а Server Actions включены по умолчанию начиная с 14-й версии. Если вы деплоите Next.js в контейнерах, эта статья покажет, как выглядит полная цепочка от RCE до выхода на хост, и на каком этапе WAF может ее остановить.

https://habr.com/ru/companies/k2tech/articles/1038048/

#cve202555182 #nextjs #server_actions #waf #pt_cloud_application_firewall #rce #reverse_shell #побег_из_контейнера #docker

Reverse shell на Java или кошмар сисадмина

По итогам расследований нескольких инцидентов с безопасностью, рассказываю что еще из «зубастого и рогатого» бывает на свете. Еще один повод бросить это ваше ИТ и уйти в монастырь.

https://habr.com/ru/articles/891058/

#reverse_shell #spi #java

Пентест для самых маленьких на примере WinRAR

Атаки с использованием уже давно пропатченной уязвимости WinRAR остаются актуальными для многих компаний. Разберемся как устроена типовая атака, как злоумышленники обходят антивирусы, что делать для защиты. И, конечно, попробуем самостоятельно провести типовую атаку.

https://habr.com/ru/companies/alfa/articles/861298/

#winRar #пентест #reverse_shell #CVE202338831 #кибератака

ICMP Reverse Shell

Today I was doing a pentesting, and I got access to a machine with an attack that basically was to get the password and access a Wordpress login where I got a RCE (Remote Code Execution).

#pentest #icmp #reverse_shell

https://systemweakness.com/icmp-reverse-shell-f2e5504681dc