Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора [псевдо]случайных чисел».
#software #linux #ядро #уязвимость
#servernews
https://servernews.ru/1017050/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #linux #ядро #уязвимость
#servernews
https://servernews.ru/1017050/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Новая уязвимость? В Linux 5.8 появился «тихий» патч для генератора случайных чисел
Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора [псевдо]случайных…
Недавно обнаруженная уязвимость системы безопасности программно-аппаратного обеспечения удалённого доступа на серверах Dell может предоставить хакерам полный доступ к системам, которые используют менеджеры центров обработки данных, позволяя им, например, производить отключение охлаждающих вентиляторов сервера или полное выключение оборудования.
#dell #idrac #уязвимость #software #bmc
#servernews
https://servernews.ru/1017538/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#dell #idrac #уязвимость #software #bmc
#servernews
https://servernews.ru/1017538/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Dell устранила серьёзную брешь в системе удалённого контроля серверов iDRAC
Недавно обнаруженная уязвимость системы безопасности программно-аппаратного обеспечения удалённого доступа на серверах Dell может предоставить хакерам полный доступ к системам, которые используют менеджеры центров обработки данных, позволяя им, например,…
Практически на всех серверных платах установлены контроллеры BMC (base management controller), отслеживающие ряд параметров системы и позволяющие управлять ей без необходимости физического присутствия. Но контроллер BMC сам по себе является компьютером и, следовательно, его программное и аппаратное обеспечение может содержать уязвимости, ставящие под потенциальный удар злоумышленников всю систему. Как оказалось, подобным грешит Emulex Pilot 3, применяемый в ряде продуктов Intel.
#hardware #intel #bmc #информационнаябезопасность #уязвимость
#servernews
https://servernews.ru/1018083/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#hardware #intel #bmc #информационнаябезопасность #уязвимость
#servernews
https://servernews.ru/1018083/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Эксплойт для плат Intel оказался удобнее для работы с BMC, чем официальный клиент
Практически на всех серверных платах установлены контроллеры BMC (base management controller), отслеживающие ряд параметров системы и позволяющие управлять ей без необходимости физического присутствия. Но контроллер BMC сам по себе является компьютером и…
Уязвимости вроде L1TF (Foreshadow) и MDS (Zombieload), позволяющие проводить так называемые атаки по «побочным каналам» (англ. side-channel attack) и выявленные в последние пару лет, всё ещё доставляют некоторые неудобства облачным провайдером в связи с тем, что они касаются Intel Hyper Threading (HT), наличие которого весьма важно для облаков.
#software #облако #linux #уязвимость #cpu
#servernews
https://servernews.ru/1019154/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #облако #linux #уязвимость #cpu
#servernews
https://servernews.ru/1019154/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Облачные провайдеры всё ещё пытаются справиться с наследием уязвимостей Foreshadow и Zombieload
Уязвимости вроде L1TF (Foreshadow) и MDS (Zombieload), позволяющие проводить так называемые атаки по «побочным каналам» (англ. side-channel attack) и выявленные в последние пару лет, всё ещё доставляют некоторые неудобства облачным провайдером в связи с тем…
Статистика, собранная Компьютерной командой экстренной готовности США (US-CERT), говорит о том, что в нынешнем году установлен новый антирекорд по количеству обнаруженных уязвимостей в программном обеспечении (ПО).
#software #информационнаябезопасность #уязвимость #статистика
#servernews
https://servernews.ru/1028105/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #информационнаябезопасность #уязвимость #статистика
#servernews
https://servernews.ru/1028105/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Количество уязвимостей в ПО в 2020 году обновило негативный рекорд
Статистика, собранная Компьютерной командой экстренной готовности США (US-CERT), говорит о том, что в нынешнем году установлен новый антирекорд по количеству обнаруженных уязвимостей в программном обеспечении (ПО).
Cisco сообщила о выявлении ранее неизвестной уязвимости нулевого дня CVE-2023-20198 в веб-сервере Cisco IOS XE. Уязвимость касается как физических, так и виртуальных устройств под управлением Cisco IOS XE, у которых также включена функция HTTP(S)-сервера. Уязвимость получила максимальный рейтинг опасности — 10 из 10 возможных баллов по шкале CVSS. Патч, закрывающий уязвисмость, пока не готов.
#cisco #уязвимость #сети
#servernews @servernewsru
https://servernews.ru/1094665/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#cisco #уязвимость #сети
#servernews @servernewsru
https://servernews.ru/1094665/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
10 из 10: в Cisco IOS XE найдена критическая уязвимость нулевого дня, позволившая получить полный контроль над 10 тыс. устройств…
Cisco сообщила о выявлении ранее неизвестной уязвимости нулевого дня CVE-2023-20198 в HTTP(S)-сервере Cisco IOS XE. Уязвимость касается как физических, так и виртуальных устройств под управлением Cisco IOS XE, у которых также включена функция HTTP(S)-сервера.…
На прошлой неделе Cisco Systems столкнулась с необходимостью усиления защищённости своих маршрутизаторов и коммутаторов под управлением IOS XE, поскольку обнаруженная уязвимость CVE-2023-20198 позволяла злоумышленникам удалённо получить фактически полный контроль над устройствами, которых, как теперь считается, в Сети около 40 000 единиц.
#cisco #сети #уязвимость
#servernews @servernewsru
https://servernews.ru/1094872/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#cisco #сети #уязвимость
#servernews @servernewsru
https://servernews.ru/1094872/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Cisco начала выпуск обновлений IOS XE, чтобы закрыть уязвимости нулевого дня
На прошлой неделе Cisco Systems столкнулась с необходимостью усиления защищённости своих маршрутизаторов и коммутаторов под управлением IOS XE, поскольку обнаруженная уязвимость CVE-2023-20198 позволяла злоумышленникам удалённо получить фактически полный…
Научно-производственное объединение «Эшелон» сообщило о выпуске нового релиза системы комплексного анализа защищённости «Сканер-ВС 6».
#software #информационнаябезопасность #уязвимость #сканер
#servernews @servernewsru
https://servernews.ru/1096619/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #информационнаябезопасность #уязвимость #сканер
#servernews @servernewsru
https://servernews.ru/1096619/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Релиз сканера безопасности «Сканер-ВС 6»: повышенная скорость работы и ежедневно обновляемая база данных уязвимостей
Научно-производственное объединение «Эшелон» сообщило о выпуске нового релиза системы комплексного анализа защищённости «Сканер-ВС 6».
Компания Barracuda Networks устранила очередную уязвимость в своих шлюзах безопасности Email Security Gateway (ESG). Как сообщает ресурс SiliconANGLE, эта брешь (CVE-2023-7102) эксплуатировалась злоумышленниками для получения несанкционированного доступа к устройствам и внедрения вредоносного ПО.
#сети #barracuda #информационнаябезопасность #взлом #китай #уязвимость #шлюз
#servernews @servernewsru
https://servernews.ru/1098217/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #barracuda #информационнаябезопасность #взлом #китай #уязвимость #шлюз
#servernews @servernewsru
https://servernews.ru/1098217/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Китайские госхакеры снова атаковали шлюзы безопасности Barracuda ESG
Компания Barracuda Networks устранила очередную уязвимость в своих шлюзах безопасности Email Security Gateway (ESG). Как сообщает ресурс SiliconANGLE, эта брешь (CVE-2023-7102) эксплуатировалась злоумышленниками для получения несанкционированного доступа…
Межсетевые экраны SonicWall нового поколения, по сообщению ресурса DarkReading, содержат две уязвимости, которые могут эксплуатироваться злоумышленниками для организации DoS-атак и удалённого выполнения произвольного программного кода (RCE).
#сети #информационнаябезопасность #уязвимость #брандмауэр #sonicwall
#servernews @servernewsru
https://servernews.ru/1098875/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #информационнаябезопасность #уязвимость #брандмауэр #sonicwall
#servernews @servernewsru
https://servernews.ru/1098875/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Почти 180 тыс. межсетевых экранов SonicWall уязвимы для DoS- и RCE-атак
Межсетевые экраны SonicWall нового поколения, по сообщению ресурса DarkReading, содержат две уязвимости, которые могут эксплуатироваться злоумышленниками для организации DoS-атак и удалённого выполнения произвольного программного кода (RCE).
Работающая в сфере информационной безопасности компания Positive Technologies изучила и опубликовала результаты собственного опыта взаимодействия с разработчиками программного обеспечения в области раскрытия уязвимостей.
#positivetechnologies #информационнаябезопасность #software #уязвимость
#servernews @servernewsru
https://servernews.ru/1100068/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#positivetechnologies #информационнаябезопасность #software #уязвимость
#servernews @servernewsru
https://servernews.ru/1100068/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Positive Technologies: только 14 % вендоров оперативно исправляют уязвимости, найденные исследователями безопасности
Работающая в сфере информационной безопасности компания Positive Technologies изучила и опубликовала результаты собственного опыта взаимодействия с разработчиками программного обеспечения в области раскрытия уязвимостей.
Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически позволяет вывести из строя DNS-сервер путём проведения DoS-атаки.
#сети #информационнаябезопасность #уязвимость #интернет #dns
#servernews @servernewsru
https://servernews.ru/1100432/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #информационнаябезопасность #уязвимость #интернет #dns
#servernews @servernewsru
https://servernews.ru/1100432/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Уязвимость KeyTrap позволяет надолго вывести из строя DNS при помощи единственного запроса
Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически…