КОНЬЯКОВ.ру

IT

Страница 4 из 83

Эксплуатация двух уязвимостей нулевого дня в старых версиях iOS и iPadOS

04.11.2023

Информационная безопасность, Новости

Обновите iOS и iPadOS, чтобы оставаться в безопасности.

Компания Apple выпустила обновления для iOS and iPadOS, а именно для версий iOS 16.7.1 и iPadOS 16.7.1. Обновления закрывают две уязвимости нулевого дня, которые, возможно, уже эксплуатируются злоумышленниками. Эти уязвимости — CVE-2023-42824 и CVE-2023-5217 — могут позволить злоумышленникам повысить свои привилегии и выполнить вредоносный код в атакуемой системе.

В более новых версиях программных продуктов Apple эти уязвимости уже были закрыты ранее.

Чтобы оставаться в безопасности, обновите свои устройства как можно скорее. Обратите внимание: перед установкой обновлений Apple рекомендует делать резервную копию всех данных на устройстве. Чтобы узнать больше, перейдите на страницу поддержки iOS и iPadOS.

Критическая уязвимость в стандартном модуле landing битрикс приводящая к взлому сайта

27.09.2023

Bitrix, Информационная безопасность, Уязвимости

BDU:2023-05857: Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть

Советую срочно обновить битрикс обновления до 23.850.0 и выше. Если нет возможности обновиться, то удалить модуль landing, если он не используется.

Для надежности можно удалить директорию landing в директории bitrix сайта. Или например переименовать в _landing и вынести за пределы корня сайта (чтобы у злоумышленников не было возможности дотянуться до уязывимых файлов из этой папки).

Обнаруженная уязвимость имеет максимальный уровень опасности (CVSS 10/10). Удаленное выполнение кода на уровне ОС без авторизации, поэтому в ближайшее время все уязвимые публичные битриксы будут атакованы.

Как потенциальное временное решение можно ограничить доступ к битриксу по белому списку IP-адресов, если это возможно.

Описание уязвимости: Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть
Вендор: ООО «1С-Битрикс»
Наименование ПО: 1С-Битрикс: Управление сайтом (запись в едином реестре российских программ №35)
Версия ПО: до 23.850.0
Тип ПО: Прикладное ПО информационных систем
Тип ошибки: Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»)
Идентификатор типа ошибки: CWE-362
Класс уязвимости: Уязвимость кода
Дата выявления: 13.09.2023
Уровень опасности уязвимости: Максимальный уровень опасности (базовая оценка CVSS 2.0 составляет 10, базовая оценка CVSS 3.0 составляет 10)
Возможные меры по устранению уязвимости: Обновление программного продукта до версии landing 23.850.0 и выше
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Способ эксплуатации: Манипулирование сроками и состоянием
Способ устранения: Обновление программного обеспечения
Информация об устранении: Уязвимость устранена
Ссылки на источники:
https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=landing
https://www.bitrix24.ru/features/box/box-versions.php?module=landing
https://www.bitrix24.com/features/box/box-versions.php
https://www.bitrix24.com/features/box/box-versions.php?module=landing
https://safe-surf.ru/upload/VULN-new/VULN.2023-09-21.1.pdf

VULN.2023-09-21.1

Курсы валют на сегодня

08.08.2023

Новости

Донация 15

06.07.2023

Здоровье

Донорская донация крови

Distribution Release: Debian 12

10.06.2023

Debian

Проект Debian объявил о выпуске Debian 12 «Bookworm», новой стабильной версии, которая будет обновляться для системы безопасности в течение пяти лет.

Новая версия меняет способ работы проекта с несвободными прошивками в попытке сделать Debian более совместимым с целым рядом потребительского оборудования. «Bookworm будет поддерживаться в течение следующих 5 лет благодаря совместной работе команды безопасности Debian и команды долгосрочной поддержки Debian.

В соответствии с Общим постановлением 2022 года о несвободных прошивках, мы ввели новую область архива, позволяющую отделять несвободные прошивки от других несвободных пакетов: non-free-firmware.

Большинство пакетов несвободных прошивок были перенесены из категории несвободных в категорию несвободных прошивок. Это разделение позволяет создавать различные официальные установочные образы.

Debian 12 Bookworm поставляется с несколькими средами рабочего стола, такими как: GNOME 43, KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26, Xfce 4.18. Этот релиз содержит более 11 089 новых пакетов, общее количество которых составляет 64 419, в то время как более 6 296 пакетов были удалены как устаревшие».

Дополнительную информацию можно найти в анонсе проекта. Скачать (pkglist): debian-12.0.0-amd64-DVD-1.iso (3748 МБ, SHA512, подпись, торрент), debian-12.0.0-amd64-netinst.iso (738 МБ, SHA512, подпись, торрент).

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Страница 4 из 83

← Предыдущая

Следующая →

Поиск по сайту

Нашли ошибку на сайте?

Выделите текст и нажмите Ctrl+Enter

Метки

1C-Bitrix (5)2007 (11)2008 (11)Bash (3)Bitcoin (5)COVID-19 (3)EAN13 (1)form (2)Google (4)http (3)https (3)javascript (4)js (4)Linux (2)Mail.Ru (1)PHP (9)Python (2)Release (4)Samsung Galaxy S4 Zoom (1)SEO (7)Soft (1)ssl (3)Tails (3)timeweb (3)VPN (2)Wget (3)wordpress (7)Битрикс (6)Ближний восток (11)Война (2)Вёрстка (3)Инфобезопасность (29)Курсы валют (2)ЛОР (2)Мошенничество (2)Музыка (2)Сирия (11)Создание сайта (13)Спам (2)Яндекс (4)арабский язык (2)биткоин (2)блокчейн (5)донор (17)криптовалюта (6)

Рубрики

Privacy Policy

© 2007–2024, konyakov.ru