The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.10.2018 Злоумышленники добавили вредоносный код в скрипт установки хостинг-панели VestaCP (43 +15)
  В установочном скрипте панели управления хостингом VestaCP выявлен код, выполняющий отправку параметров аутентификации для доступа к системе пользователя. В частности, в штатную систему отправки телеметрии, которая в ответ на внешний запрос осуществляет вывод названия дистрибутива, добавлены дополнительные параметры, выдающие пароль администратора и IP текущего хоста. Сведения отправлялись на сервер сбора данных телеметрии, который в результате взлома оказался подконтролен атакующим...
18.10.2018 Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей (19 +6)
  Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранена 301 уязвимость...
11.10.2018 В продуктах Juniper исправлены 22 уязвимости (38 +10)
  В операционной системе Junos, основанной на FreeBSD и используемой в различных сетевых устройствах компании Juniper, устранено 22 уязвимости. Большинство проблем позволяют удалённо инициировать отказ в обслуживании, вызвав крах как отдельных сервисов (RPD - Routing Protocols Daemon, flowd, jdhcpd, L2ALD, dcd, J-Web, telnetd ), так и ядра системы...
11.10.2018 В Ghostscript выявлены две новые критические уязвимости (30 +13)
  Исследователями безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продолжено выявление критических уязвимостей в Ghostscript, позволяющих обойти ограничения sandbox-изоляции, применяемой при запуске в режиме "-dSAFER". Выявленные уязвимости позволяют организовать выполнение в системе произвольного кода при обработке в Ghostscript специально оформленных документов. Исправления пока доступны только в виде патчей (1,...
10.10.2018 Опубликованы результаты аудита системы обновления Firefox (31 +24)
  Компания Mozilla раскрыла результаты независимого аудита безопасности инфраструктуры, используемой для доставки обновлений к Firefox. В ходе аудита были проверены сервер отдачи обновлений, клиентские компоненты для применения обновлений и используемые проектом методы доставки. Аудит включал как изучение кода на наличие возможных уязвимостей, так и анализ надёжности протокола и стойкости применяемых криптоалгоритмов...
09.10.2018 Bloomberg раскрыл источник сведений о шпионском чипе в платах Supermicro (50 +10)
  В ответ на категорическое отрицание компаниями Apple, Amazon и Supermicro информации о шпионском чипе в серверных материнских платах Supermicro, издание Bloomberg раскрыло источник сведений (изначально заявлялось о получении информации из 23 источников). Данные о шпионском чипе были переданы Йосси Эплбаумом (Yossi Appleboum), ранее служившим в Разведывательном корпусе израильской армии, а ныне занимающим пост директора компании Sepio System, специализирующейся на компьютерной безопасности...
09.10.2018 DoS-уязвимость в Net-SNMP (8 +5)
  В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлены две уязвимости (CVE-2018-18066, CVE-2018-18065), позволяющие инициировать отказ в обслуживании через отправку специально оформленного запроса без прохождения аутентификации. Для эксплуатации уязвимостей достаточно знать строку с community (обычно "public")...
08.10.2018 Новые уязвимости в маршрутизаторах MikroTik и TP-Link (55 +18)
  В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлено несколько уязвимостей. Самая опасная из проблем потенциально позволяет получить полный доступ к системе, при наличии аутентифицированного доступа. Проблемы устранены в обновлениях прошивки RouterOS 6.40.9, 6.42.7 и 6.43...
06.10.2018 83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости (113 +26)
  Американский институт потребительских исследований опубликовал результаты анализа (PDF) безопасности беспроводных маршрутизаторов, в ходе которого были изучены 186 различных моделей устройств, представленных на рынке США. В проверке участвовали различные модели домашних и офисных беспроводных маршрутизаторов TP-Link, D-Link, ASUS, AVM, Belkin, Cerio, NetGear, Sierra, HPE, Linksys, TRENDnet, Ubiquiti, Yamaha и Zyxel...
05.10.2018 В Git устранена уязвимость, которая может привести к выполнению кода атакующего (13 +22)
  Доступны внеплановые обновления Git 2.14.5, 2.15.3, 2.16.5, 2.17.2, 2.18.1 и 2.19.1, в которых устранена уязвимость (CVE-2018-17456), позволяющая атакующему выполнить свой код через подстановку специально оформленного файла .gitmodules в составе проекта, клонируемого с рекурсивным включением субмодулей (проблема проявляется только при выполнении операции "git clone --recurse-submodules")...
03.10.2018 Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устранением уязвимостей (32 +12)
  Сформирован релиз свободного антивирусного пакета ClamAV 0.100.2, в котором устранены уязвимости:...
03.10.2018 Обновление Firefox 62.0.3 с устранением критических уязвимостей (27 +9)
  Опубликован корректирующий выпуск Firefox 62.0.3, в котором исправлено несколько ошибок и устранены две уязвимости. Не связанные с безопасностью исправления затрагивают только платформу macOS. Уязвимостям присвоен критический уровень опасности и они также устранены в обновлении ESR-ветки Firefox 60.2.2. В своём сочетании уязвимости могут использоваться для создания многоуровневого эксплоита, позволяющего получить контроль за окружением пользователя...
01.10.2018 В реализации криптовалюты Monero выявлены две критические уязвимости (41 +13)
  Разработчики криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи, раскрыли сведения о наличии критической уязвимости, которая может привести к обработке на биржах обмена криптовалюты повторяющихся транзакций с тратой одних и тех же средств...
29.09.2018 Уязвимость в Facebook привела к захвату контроля над 50 миллионами учётных записей (36 +26)
  Facebook раскрыл сведения об инциденте с безопасностью, в результате которого атакующие получили контроль как минимум за 50 миллионами учётных записей пользователей социальной сети. В качестве превентивной меры отозваны ключи аутентификации сеанса у 90 млн пользователей, которых потенциально могла затронуть атака...
27.09.2018 Результаты аудита обновлённого генератора псевдослучайных чисел OpenSSL 1.1.1 (4 +21)
  Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал результаты аудита обновлённого генератора псевдослучайных чисел, предложенного в ветке OpenSSL 1.1.1. Аудит выявил 10 проблем, негативно влияющих на качество случайных чисел, безопасность и производительность. Так как аудит проводился скоординировано с разработчиками OpenSSL, проблемы были устранены на этапе разработки и исправления вошли в финальный релиз.
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor