Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Брешь Darwin Nuke вызывает аварийное завершение работы Apple-устройств

2015-04-15 15:34:00 (читать в оригинале)

На прошлой неделе компания Apple выпустила обновления безопасности для OS X и iOS, исправив крупные уязвимости в этих продуктах. Одной из таких брешей стала уязвимость в Darwin, которая поражает все устройства под управлением операционных систем Apple.

Напомним, брешь Darwin Nuke (CVE-2015-1102) позволяет удаленным злоумышленникам осуществлять отказ в обслуживании, вызывая аварийное завершение работы устройства. Ее эксплуатация хоть и требует соблюдения определенных условий, однако все же осуществима большинством киберпреступников. Профессиональные хакеры могут с легкостью осуществлять атаки, как на отдельные устройства, так и на корпоративные сети.

---

Redirect to SMB - уязвимость, затрагивающая все версии Windows

2015-04-14 20:00:39 (читать в оригинале)

Специалисты компании Cylance SPEAR обнаружили серьезную уязвимость, которая затрагивает все версии операционной системы Windows, включая мобильные, серверные и персональные, в том числе еще не вышедшую Windows 10. Эксплуатация обнаруженной бреши позволяет злоумышленникам похищать пароли и логины пользователей устройств.

Кроме ОС Windows уязвимыми также являются программные продукты около 31 компаний, включая:

• Adobe;

---

В FTP-сервере ProFTPD обнаружена критическая уязвимость

2015-04-11 03:06:23 (читать в оригинале)

Специалисты компании Digital Security обнаружили критическую уязвимость в популярном FTP-сервере ProFTPD. Брешь позволяет копировать файлы в пределах одного сервера без аутентификации. Уязвимыми являются команды site cpfr и site cpto в модуле mod_copy. Стоит напомнить, что этот модуль можно отключить только во время сборки. А поскольку ProFTPD на сегодняшний день является одним из трех самых популярных FTP-серверов для Linux. При этом он часто используется на боевых серверах, поэтому в компании рекомендуют как можно скорее проверить ресурсы на наличие данной проблемы и своевременно устранить ее.

---

Windows Nano Server - новая компактная версия ОС Windows Server 2016

2015-04-10 11:43:45 (читать в оригинале)

Корпорация Microsoft представила новую компактную версию ОС Windows Server 2016 - Windows Nano Server. Новая операционная система позволяет на 92% сократить количество подлежащих установке критических бюллетеней безопасности и на 80% сократить количество необходимых перезагрузок. Новый компонент полностью оптимизирован для облаков и контейнеров Windows Server и Hyper-V, т.е., предназначен в первую очередь для поддержки облачных приложений. Устанавливается и управляется Nano Server полностью дистанционно.

Стоит отметить, что у Microsoft уже есть подобный продукт, называемый Windows Server Core - решение, представляющее собой "урезанную" версию Windows Server, т.е. систему с минимальным количеством компонентов. Однако Nano Server будет еще в 20 раз меньше, чем Windows Server Core.

---

Продукты Cisco ASA FirePOWER и ASA CX уязвимы к DoS-атакам

2015-04-10 11:34:14 (читать в оригинале)

Компания Cisco уведомила своих пользователей, что сервисы ASA FirePOWER и ASA CX уязвимы к DoS-атакам. Напомним, что ASA FirePOWER и ASA CX являются платформами для обнаружения угроз, и они могут быть перезагружены злоумышленниками через интерфейс управления ПО, направляя большое количество пакетов.

Также Cisco сообщила, что пользовательский трафик, который отправляется с ASA на FirePOWER и CX, может быть потерян. Если FirePOWER или CX работают в режиме высокой доступности, эксплуатация брешей может привести к "устойчивому состоянию аварийного переключения".