Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора [псевдо]случайных чисел».
#software #linux #ядро #уязвимость
#servernews
https://servernews.ru/1017050/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Недавно обнаруженная уязвимость системы безопасности программно-аппаратного обеспечения удалённого доступа на серверах Dell может предоставить хакерам полный доступ к системам, которые используют менеджеры центров обработки данных, позволяя им, например, производить отключение охлаждающих вентиляторов сервера или полное выключение оборудования.
#dell #idrac #уязвимость #software #bmc
#servernews
https://servernews.ru/1017538/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Практически на всех серверных платах установлены контроллеры BMC (base management controller), отслеживающие ряд параметров системы и позволяющие управлять ей без необходимости физического присутствия. Но контроллер BMC сам по себе является компьютером и, следовательно, его программное и аппаратное обеспечение может содержать уязвимости, ставящие под потенциальный удар злоумышленников всю систему. Как оказалось, подобным грешит Emulex Pilot 3, применяемый в ряде продуктов Intel.
#hardware #intel #bmc #информационнаябезопасность #уязвимость
#servernews
https://servernews.ru/1018083/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Уязвимости вроде L1TF (Foreshadow) и MDS (Zombieload), позволяющие проводить так называемые атаки по «побочным каналам» (англ. side-channel attack) и выявленные в последние пару лет, всё ещё доставляют некоторые неудобства облачным провайдером в связи с тем, что они касаются Intel Hyper Threading (HT), наличие которого весьма важно для облаков.
#software #облако #linux #уязвимость #cpu
#servernews
https://servernews.ru/1019154/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Статистика, собранная Компьютерной командой экстренной готовности США (US-CERT), говорит о том, что в нынешнем году установлен новый антирекорд по количеству обнаруженных уязвимостей в программном обеспечении (ПО).
#software #информационнаябезопасность #уязвимость #статистика
#servernews
https://servernews.ru/1028105/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Cisco сообщила о выявлении ранее неизвестной уязвимости нулевого дня CVE-2023-20198 в веб-сервере Cisco IOS XE. Уязвимость касается как физических, так и виртуальных устройств под управлением Cisco IOS XE, у которых также включена функция HTTP(S)-сервера. Уязвимость получила максимальный рейтинг опасности — 10 из 10 возможных баллов по шкале CVSS. Патч, закрывающий уязвисмость, пока не готов.
#cisco #уязвимость #сети
#servernews @servernewsru

https://servernews.ru/1094665/?utm_source=nova&utm_medium=tg&utm_campaign=sn

На прошлой неделе Cisco Systems столкнулась с необходимостью усиления защищённости своих маршрутизаторов и коммутаторов под управлением IOS XE, поскольку обнаруженная уязвимость CVE-2023-20198 позволяла злоумышленникам удалённо получить фактически полный контроль над устройствами, которых, как теперь считается, в Сети около 40 000 единиц.
#cisco #сети #уязвимость
#servernews @servernewsru

https://servernews.ru/1094872/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Научно-производственное объединение «Эшелон» сообщило о выпуске нового релиза системы комплексного анализа защищённости «Сканер-ВС 6».
#software #информационнаябезопасность #уязвимость #сканер
#servernews @servernewsru

https://servernews.ru/1096619/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Barracuda Networks устранила очередную уязвимость в своих шлюзах безопасности Email Security Gateway (ESG). Как сообщает ресурс SiliconANGLE, эта брешь (CVE-2023-7102) эксплуатировалась злоумышленниками для получения несанкционированного доступа к устройствам и внедрения вредоносного ПО.
#сети #barracuda #информационнаябезопасность #взлом #китай #уязвимость #шлюз
#servernews @servernewsru

https://servernews.ru/1098217/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Межсетевые экраны SonicWall нового поколения, по сообщению ресурса DarkReading, содержат две уязвимости, которые могут эксплуатироваться злоумышленниками для организации DoS-атак и удалённого выполнения произвольного программного кода (RCE).
#сети #информационнаябезопасность #уязвимость #брандмауэр #sonicwall
#servernews @servernewsru

https://servernews.ru/1098875/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Работающая в сфере информационной безопасности компания Positive Technologies изучила и опубликовала результаты собственного опыта взаимодействия с разработчиками программного обеспечения в области раскрытия уязвимостей.
#positivetechnologies #информационнаябезопасность #software #уязвимость
#servernews @servernewsru

https://servernews.ru/1100068/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически позволяет вывести из строя DNS-сервер путём проведения DoS-атаки.
#сети #информационнаябезопасность #уязвимость #интернет #dns
#servernews @servernewsru

https://servernews.ru/1100432/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Научно-производственное объединение «Эшелон» сообщило о получении сертификата Федеральной службы по техническому и экспортному контролю на обновлённый программный комплекс «Сканер-ВС 6».
#software #информационнаябезопасность #фстэкроссии #сертификация #уязвимость
#servernews @servernewsru

https://servernews.ru/1101978/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Федеральное ведомство по информационной безопасности Германии (BIS) выпустило срочное предупреждение о ненадлежащем обновлении серверов Microsoft Exchange в стране, передает The Register. BIS утверждает, что из примерно 45 тыс. общедоступных серверов Exchange в Еврозоне не менее 17 тыс. таких серверов в Германии имеют по крайней мере одну критическую уязвимость.
#software #германия #уязвимость #microsoftexchange #информационнаябезопасность
#servernews @servernewsru

https://servernews.ru/1102512/?utm_source=nova&utm_medium=tg&utm_campaign=sn

В xz/liblzma выявлен вредоносный код, направленный на получения несанкционированного удаленного доступа по SSH (бэкдор) и исполнения команд (CVE-2024-3094). Зловред был внедрён в версии 5.6.0 и 5.6.1 и, как передаёт OpenNet, успел попасть в сборки и репозитории Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide/40-beta, openSUSE factory/tumbleweed, LibreELEC, Alpine edge, Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS unstable, OpenIndiana, Parabola, PCLinuxOS, OpenMandriva cooker и rolling, pkgsrc current, Slackware current, Manjaro, Void Linux. Впрочем, далеко не везде бэкдор может быть активирован.
#software #ssh #уязвимость #информационнаябезопасность #opensource
#servernews @servernewsru

https://servernews.ru/1102549/?utm_source=nova&utm_medium=tg&utm_campaign=sn