Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Redirect to SMB - уязвимость, затрагивающая все версии Windows

2015-04-14 20:00:39 (читать в оригинале)

Специалисты компании Cylance SPEAR обнаружили серьезную уязвимость, которая затрагивает все версии операционной системы Windows, включая мобильные, серверные и персональные, в том числе еще не вышедшую Windows 10. Эксплуатация обнаруженной бреши позволяет злоумышленникам похищать пароли и логины пользователей устройств.

Кроме ОС Windows уязвимыми также являются программные продукты около 31 компаний, включая:

• Adobe;

---

В FTP-сервере ProFTPD обнаружена критическая уязвимость

2015-04-11 03:06:23 (читать в оригинале)

Специалисты компании Digital Security обнаружили критическую уязвимость в популярном FTP-сервере ProFTPD. Брешь позволяет копировать файлы в пределах одного сервера без аутентификации. Уязвимыми являются команды site cpfr и site cpto в модуле mod_copy. Стоит напомнить, что этот модуль можно отключить только во время сборки. А поскольку ProFTPD на сегодняшний день является одним из трех самых популярных FTP-серверов для Linux. При этом он часто используется на боевых серверах, поэтому в компании рекомендуют как можно скорее проверить ресурсы на наличие данной проблемы и своевременно устранить ее.

---

Windows Nano Server - новая компактная версия ОС Windows Server 2016

2015-04-10 11:43:45 (читать в оригинале)

Корпорация Microsoft представила новую компактную версию ОС Windows Server 2016 - Windows Nano Server. Новая операционная система позволяет на 92% сократить количество подлежащих установке критических бюллетеней безопасности и на 80% сократить количество необходимых перезагрузок. Новый компонент полностью оптимизирован для облаков и контейнеров Windows Server и Hyper-V, т.е., предназначен в первую очередь для поддержки облачных приложений. Устанавливается и управляется Nano Server полностью дистанционно.

Стоит отметить, что у Microsoft уже есть подобный продукт, называемый Windows Server Core - решение, представляющее собой "урезанную" версию Windows Server, т.е. систему с минимальным количеством компонентов. Однако Nano Server будет еще в 20 раз меньше, чем Windows Server Core.

---

Продукты Cisco ASA FirePOWER и ASA CX уязвимы к DoS-атакам

2015-04-10 11:34:14 (читать в оригинале)

Компания Cisco уведомила своих пользователей, что сервисы ASA FirePOWER и ASA CX уязвимы к DoS-атакам. Напомним, что ASA FirePOWER и ASA CX являются платформами для обнаружения угроз, и они могут быть перезагружены злоумышленниками через интерфейс управления ПО, направляя большое количество пакетов.

Также Cisco сообщила, что пользовательский трафик, который отправляется с ASA на FirePOWER и CX, может быть потерян. Если FirePOWER или CX работают в режиме высокой доступности, эксплуатация брешей может привести к "устойчивому состоянию аварийного переключения".

---

Apple исправляет уязвимости в OS X, iOS, Apple TV и Safari

2015-04-10 11:28:51 (читать в оригинале)

Компанией Apple было выпущено обновление безопасности для операционных систем OS X и iOS, а также телеприставки Apple TV и браузера Safari. В них были устранены множественные уязвимости, а кроме того обновлены некоторые приложения. Так, например, в OS X приложение iPhoto было заменено на Photos.

Бюллетень 2015-004 для OS X призвана устранить 41 уязвимость в операционной системе от Apple. Данное исправление доступно для пользователей:

• OS X 10.8 Mountain Lion;