Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора [псевдо]случайных чисел».
#software #linux #ядро #уязвимость
#servernews
https://servernews.ru/1017050/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #linux #ядро #уязвимость
#servernews
https://servernews.ru/1017050/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Новая уязвимость? В Linux 5.8 появился «тихий» патч для генератора случайных чисел
Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора [псевдо]случайных…
Недавно обнаруженная уязвимость системы безопасности программно-аппаратного обеспечения удалённого доступа на серверах Dell может предоставить хакерам полный доступ к системам, которые используют менеджеры центров обработки данных, позволяя им, например, производить отключение охлаждающих вентиляторов сервера или полное выключение оборудования.
#dell #idrac #уязвимость #software #bmc
#servernews
https://servernews.ru/1017538/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#dell #idrac #уязвимость #software #bmc
#servernews
https://servernews.ru/1017538/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Dell устранила серьёзную брешь в системе удалённого контроля серверов iDRAC
Недавно обнаруженная уязвимость системы безопасности программно-аппаратного обеспечения удалённого доступа на серверах Dell может предоставить хакерам полный доступ к системам, которые используют менеджеры центров обработки данных, позволяя им, например,…
Практически на всех серверных платах установлены контроллеры BMC (base management controller), отслеживающие ряд параметров системы и позволяющие управлять ей без необходимости физического присутствия. Но контроллер BMC сам по себе является компьютером и, следовательно, его программное и аппаратное обеспечение может содержать уязвимости, ставящие под потенциальный удар злоумышленников всю систему. Как оказалось, подобным грешит Emulex Pilot 3, применяемый в ряде продуктов Intel.
#hardware #intel #bmc #информационнаябезопасность #уязвимость
#servernews
https://servernews.ru/1018083/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#hardware #intel #bmc #информационнаябезопасность #уязвимость
#servernews
https://servernews.ru/1018083/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Эксплойт для плат Intel оказался удобнее для работы с BMC, чем официальный клиент
Практически на всех серверных платах установлены контроллеры BMC (base management controller), отслеживающие ряд параметров системы и позволяющие управлять ей без необходимости физического присутствия. Но контроллер BMC сам по себе является компьютером и…
Уязвимости вроде L1TF (Foreshadow) и MDS (Zombieload), позволяющие проводить так называемые атаки по «побочным каналам» (англ. side-channel attack) и выявленные в последние пару лет, всё ещё доставляют некоторые неудобства облачным провайдером в связи с тем, что они касаются Intel Hyper Threading (HT), наличие которого весьма важно для облаков.
#software #облако #linux #уязвимость #cpu
#servernews
https://servernews.ru/1019154/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #облако #linux #уязвимость #cpu
#servernews
https://servernews.ru/1019154/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Облачные провайдеры всё ещё пытаются справиться с наследием уязвимостей Foreshadow и Zombieload
Уязвимости вроде L1TF (Foreshadow) и MDS (Zombieload), позволяющие проводить так называемые атаки по «побочным каналам» (англ. side-channel attack) и выявленные в последние пару лет, всё ещё доставляют некоторые неудобства облачным провайдером в связи с тем…
Статистика, собранная Компьютерной командой экстренной готовности США (US-CERT), говорит о том, что в нынешнем году установлен новый антирекорд по количеству обнаруженных уязвимостей в программном обеспечении (ПО).
#software #информационнаябезопасность #уязвимость #статистика
#servernews
https://servernews.ru/1028105/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #информационнаябезопасность #уязвимость #статистика
#servernews
https://servernews.ru/1028105/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Количество уязвимостей в ПО в 2020 году обновило негативный рекорд
Статистика, собранная Компьютерной командой экстренной готовности США (US-CERT), говорит о том, что в нынешнем году установлен новый антирекорд по количеству обнаруженных уязвимостей в программном обеспечении (ПО).
Cisco сообщила о выявлении ранее неизвестной уязвимости нулевого дня CVE-2023-20198 в веб-сервере Cisco IOS XE. Уязвимость касается как физических, так и виртуальных устройств под управлением Cisco IOS XE, у которых также включена функция HTTP(S)-сервера. Уязвимость получила максимальный рейтинг опасности — 10 из 10 возможных баллов по шкале CVSS. Патч, закрывающий уязвисмость, пока не готов.
#cisco #уязвимость #сети
#servernews @servernewsru
https://servernews.ru/1094665/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#cisco #уязвимость #сети
#servernews @servernewsru
https://servernews.ru/1094665/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
10 из 10: в Cisco IOS XE найдена критическая уязвимость нулевого дня, позволившая получить полный контроль над 10 тыс. устройств…
Cisco сообщила о выявлении ранее неизвестной уязвимости нулевого дня CVE-2023-20198 в HTTP(S)-сервере Cisco IOS XE. Уязвимость касается как физических, так и виртуальных устройств под управлением Cisco IOS XE, у которых также включена функция HTTP(S)-сервера.…
На прошлой неделе Cisco Systems столкнулась с необходимостью усиления защищённости своих маршрутизаторов и коммутаторов под управлением IOS XE, поскольку обнаруженная уязвимость CVE-2023-20198 позволяла злоумышленникам удалённо получить фактически полный контроль над устройствами, которых, как теперь считается, в Сети около 40 000 единиц.
#cisco #сети #уязвимость
#servernews @servernewsru
https://servernews.ru/1094872/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#cisco #сети #уязвимость
#servernews @servernewsru
https://servernews.ru/1094872/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Cisco начала выпуск обновлений IOS XE, чтобы закрыть уязвимости нулевого дня
На прошлой неделе Cisco Systems столкнулась с необходимостью усиления защищённости своих маршрутизаторов и коммутаторов под управлением IOS XE, поскольку обнаруженная уязвимость CVE-2023-20198 позволяла злоумышленникам удалённо получить фактически полный…
Научно-производственное объединение «Эшелон» сообщило о выпуске нового релиза системы комплексного анализа защищённости «Сканер-ВС 6».
#software #информационнаябезопасность #уязвимость #сканер
#servernews @servernewsru
https://servernews.ru/1096619/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #информационнаябезопасность #уязвимость #сканер
#servernews @servernewsru
https://servernews.ru/1096619/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Релиз сканера безопасности «Сканер-ВС 6»: повышенная скорость работы и ежедневно обновляемая база данных уязвимостей
Научно-производственное объединение «Эшелон» сообщило о выпуске нового релиза системы комплексного анализа защищённости «Сканер-ВС 6».
Компания Barracuda Networks устранила очередную уязвимость в своих шлюзах безопасности Email Security Gateway (ESG). Как сообщает ресурс SiliconANGLE, эта брешь (CVE-2023-7102) эксплуатировалась злоумышленниками для получения несанкционированного доступа к устройствам и внедрения вредоносного ПО.
#сети #barracuda #информационнаябезопасность #взлом #китай #уязвимость #шлюз
#servernews @servernewsru
https://servernews.ru/1098217/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #barracuda #информационнаябезопасность #взлом #китай #уязвимость #шлюз
#servernews @servernewsru
https://servernews.ru/1098217/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Китайские госхакеры снова атаковали шлюзы безопасности Barracuda ESG
Компания Barracuda Networks устранила очередную уязвимость в своих шлюзах безопасности Email Security Gateway (ESG). Как сообщает ресурс SiliconANGLE, эта брешь (CVE-2023-7102) эксплуатировалась злоумышленниками для получения несанкционированного доступа…
Межсетевые экраны SonicWall нового поколения, по сообщению ресурса DarkReading, содержат две уязвимости, которые могут эксплуатироваться злоумышленниками для организации DoS-атак и удалённого выполнения произвольного программного кода (RCE).
#сети #информационнаябезопасность #уязвимость #брандмауэр #sonicwall
#servernews @servernewsru
https://servernews.ru/1098875/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #информационнаябезопасность #уязвимость #брандмауэр #sonicwall
#servernews @servernewsru
https://servernews.ru/1098875/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Почти 180 тыс. межсетевых экранов SonicWall уязвимы для DoS- и RCE-атак
Межсетевые экраны SonicWall нового поколения, по сообщению ресурса DarkReading, содержат две уязвимости, которые могут эксплуатироваться злоумышленниками для организации DoS-атак и удалённого выполнения произвольного программного кода (RCE).
Работающая в сфере информационной безопасности компания Positive Technologies изучила и опубликовала результаты собственного опыта взаимодействия с разработчиками программного обеспечения в области раскрытия уязвимостей.
#positivetechnologies #информационнаябезопасность #software #уязвимость
#servernews @servernewsru
https://servernews.ru/1100068/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#positivetechnologies #информационнаябезопасность #software #уязвимость
#servernews @servernewsru
https://servernews.ru/1100068/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Positive Technologies: только 14 % вендоров оперативно исправляют уязвимости, найденные исследователями безопасности
Работающая в сфере информационной безопасности компания Positive Technologies изучила и опубликовала результаты собственного опыта взаимодействия с разработчиками программного обеспечения в области раскрытия уязвимостей.
Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически позволяет вывести из строя DNS-сервер путём проведения DoS-атаки.
#сети #информационнаябезопасность #уязвимость #интернет #dns
#servernews @servernewsru
https://servernews.ru/1100432/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #информационнаябезопасность #уязвимость #интернет #dns
#servernews @servernewsru
https://servernews.ru/1100432/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Уязвимость KeyTrap позволяет надолго вывести из строя DNS при помощи единственного запроса
Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически…
Научно-производственное объединение «Эшелон» сообщило о получении сертификата Федеральной службы по техническому и экспортному контролю на обновлённый программный комплекс «Сканер-ВС 6».
#software #информационнаябезопасность #фстэкроссии #сертификация #уязвимость
#servernews @servernewsru
https://servernews.ru/1101978/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #информационнаябезопасность #фстэкроссии #сертификация #уязвимость
#servernews @servernewsru
https://servernews.ru/1101978/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
«Сканер-ВС 6» получил сертификат ФСТЭК России по 4-му уровню доверия
Научно-производственное объединение «Эшелон» сообщило о получении сертификата Федеральной службы по техническому и экспортному контролю на обновлённый программный комплекс «Сканер-ВС 6».
Федеральное ведомство по информационной безопасности Германии (BIS) выпустило срочное предупреждение о ненадлежащем обновлении серверов Microsoft Exchange в стране, передает The Register. BIS утверждает, что из примерно 45 тыс. общедоступных серверов Exchange в Еврозоне не менее 17 тыс. таких серверов в Германии имеют по крайней мере одну критическую уязвимость.
#software #германия #уязвимость #microsoftexchange #информационнаябезопасность
#servernews @servernewsru
https://servernews.ru/1102512/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #германия #уязвимость #microsoftexchange #информационнаябезопасность
#servernews @servernewsru
https://servernews.ru/1102512/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
BIS: 17 тыс. непропатченных Exchange-серверов в Германии только и ждут, чтобы их взломали
Федеральное ведомство по информационной безопасности Германии (BIS) выпустило срочное предупреждение о ненадлежащем обновлении серверов Microsoft Exchange в стране, передает The Register. BIS утверждает, что из примерно 45 тыс. общедоступных серверов Exchange…
В xz/liblzma выявлен вредоносный код, направленный на получения несанкционированного удаленного доступа по SSH (бэкдор) и исполнения команд (CVE-2024-3094). Зловред был внедрён в версии 5.6.0 и 5.6.1 и, как передаёт OpenNet, успел попасть в сборки и репозитории Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide/40-beta, openSUSE factory/tumbleweed, LibreELEC, Alpine edge, Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS unstable, OpenIndiana, Parabola, PCLinuxOS, OpenMandriva cooker и rolling, pkgsrc current, Slackware current, Manjaro, Void Linux. Впрочем, далеко не везде бэкдор может быть активирован.
#software #ssh #уязвимость #информационнаябезопасность #opensource
#servernews @servernewsru
https://servernews.ru/1102549/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #ssh #уязвимость #информационнаябезопасность #opensource
#servernews @servernewsru
https://servernews.ru/1102549/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Время сверить версии: в Linux выявлена изощрённая атака на цепочку поставок
В xz/liblzma выявлен вредоносный код, направленный на получение несанкционированного удаленного доступа по SSH (бэкдор) и исполнение команд (CVE-2024-3094). Зловред был внедрён в версии 5.6.0 и 5.6.1 и, как передаёт OpenNet, успел попасть в сборки и репозитории…
Компания Palo Alto Networks сообщила о выявлении критической уязвимости нулевого дня в своих межсетевых экранах под управлением Pan-OS. Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками.
#paloaltonetworks #информационнаябезопасность #уязвимость #сети #брандмауэр
#servernews @servernewsru
https://servernews.ru/1103255/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#paloaltonetworks #информационнаябезопасность #уязвимость #сети #брандмауэр
#servernews @servernewsru
https://servernews.ru/1103255/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Открыто, входите: более 80 тыс. межсетевых экранов Palo Alto Networks содержат критическую уязвимость нулевого дня
Компания Palo Alto Networks сообщила о выявлении критической уязвимости нулевого дня в своих межсетевых экранах под управлением Pan-OS. Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками.
Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезопасности Великобритании (NCSC) предупреждают о том, что неизвестная хакерская группировка, предположительно поддерживаемая на государственном уровне, атакует правительственные сети по всему миру.
#сети #cisco #информационнаябезопасность #взлом #брандмауэр #уязвимость
#servernews @servernewsru
https://servernews.ru/1103991/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #cisco #информационнаябезопасность #взлом #брандмауэр #уязвимость
#servernews @servernewsru
https://servernews.ru/1103991/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Хакеры атакуют правительственные сети через дыры в оборудовании Cisco
Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезопасности Великобритании (NCSC) предупреждают о том, что неизвестная хакерская группировка, предположительно…
В современных процессорах немало возможностей для атак связано с особенностями работы современных подсистем памяти. Для противостояния подобным угрозам Capabilities Limited, Codasip, FreeBSD Foundation, lowRISC, SCI Semiconducto и Кембриджский университет объявили о создании альянса CHERI (Capability Hardware Enhanced RISC Instructions).
#hardware #информационнаябезопасность #arm #cpu #morello #riscv #уязвимость
#servernews @servernewsru
https://servernews.ru/1106875/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#hardware #информационнаябезопасность #arm #cpu #morello #riscv #уязвимость
#servernews @servernewsru
https://servernews.ru/1106875/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Альянс CHERI будет продвигать технологию надёжной защиты памяти от атак — первой её могут получить процессоры RISC-V
В современных процессорах немало возможностей для атак связано с особенностями работы современных подсистем памяти. Для противостояния подобным угрозам Capabilities Limited, Codasip, FreeBSD Foundation, lowRISC, SCI Semiconducto и Кембриджский университет…