АдминистрированиеНовости

Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи

Разработчики обновили LibreOffice до версий 6.2.6/6.3.0, в которых исправили сразу три серьезные уязвимости. Эти баги позволяли обойти патчи для других опасных проблем, обнаруженных специалистами ранее. О проблемах с предыдущими патчами стало известно еще в прошлом месяце. В частности, тогда специалист компании Cure53 Алекс Инфур (Alex Inführ) предупредил, что исправление для уязвимости CVE-2019-9848 можно обойти. Стоит отметить, …
АдминистрированиеНовости

Intel выпустила августовские патчи и обновила прошивки для NUC

Компания Intel выпустила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit, которая могла быть использована для повышения привилегий, DoS-атак или раскрытия информации. Хуже того, проблема затронула не только NUC Kit, но и Compute Card и Compute Stick, работающих с тем же BIOS. Так, уязвимость представляет опасность для следующих моделей: Intel …
АдминистрированиеНовости

Злоумышленники изменили настройки DNS для 180 000 роутеров в Бразилии

За последние месяцы специалисты компании Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей, причем около 180 000 из них увенчались успехом: злоумышленникам удалось подменить настройки DNS устройств. Атаки на роутеры бразильских пользователей начались еще летом 2018 года, и впервые были обнаружены экспертами компании Radware, а также специалистами китайской фирмы Qihoo 360. Измененные настройки DNS …
АдминистрированиеНовости

Обновление McAfee Endpoint Security мешает пользователям войти в Windows

Свежее обновление защитного решения McAfee Endpoint Security (ENS) заставило попотеть системных администраторов во всем мире. Дело в том, что апдейт мешает пользователям войти в систему на своих компьютерах. Первые сообщения о проблеме появились на Reddit. Сообщалось, что сотрудникам британской  UK Power Networks запретили логиниться в систему из-за обновления безопасности McAfee. И если сначала можно было предположить, …
АдминистрированиеНовости

Microsoft исправила две уязвимости, находившиеся под атаками хакеров

В этом месяце инженеры Microsoft устранили сразу 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 62 как важные. Две из этих проблем (CVE-2019-0880 и CVE-2019-1132) уже использовались хакерами. Оба бага позволяли повысить привилегии в системе. Наиболее важной из двух исправленных 0-day уязвимостей определенно является CVE-2019-1132, допускающий повышение привилегий через компонент …
АдминистрированиеБез рубрикиНовости

У Raspberry Pi 4 обнаружились проблемы с USB-C

Разработчик Тайлер Уорд (Tyler Ward) обнаружил проблему в работе разъема USB Type-C на новых одноплатных компьютерах Raspberry Pi 4. Напомню, что более мощные «малинки» с портами HDMI, поддержкой USB-C и 4k появились в продаже в прошлом месяце, и разработчики гордо сообщали, что по производительности  Pi 4 может сравниться с дектопными ПК. Уорд  объяснил, что Raspberry Pi …
АдминистрированиеНовости

Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel

Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MDS), которые были обнаружены весной текущего года. Напомню, что информация о проблемах MDS, найденных в процессорах Intel, была опубликована в мае 2019 года. Тогда эксперты обнаружили сразу четыре новые уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad (CVE-2018-12130, CVE-2018-12126, CVE-2018-12127 …
АдминистрированиеНовости

Федеральная торговая комиссия будет наблюдать за работой D-Link в ближайшие 10 лет

В 2017 году Федеральная торговая комиссия США (US Federal Trade Commission) подала судебный иск против тайваньского производителя D-Link, обвиняя компанию в искажении фактов о безопасности своих продуктов, продающихся на территории США. Кроме того, D-Link обвинили в том, что производитель не стал исправлять ряд проблем в своих продуктах, даже после того как о них стало известно …
АдминистрированиеНовости

В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей

Недавно один из сотрудников «Лаборатории Касперского» попросил своих коллег-аналитиков протестировать смарт-систему, развернутую в его доме. Для изучения был выбран контроллер производства Fibaro, так как именно он управляет всеми операциями в умном доме, и компрометация такого устройства позволила бы злоумышленникам попасть внутрь домашней экосистемы. В результате проведенного исследования были выявлены сразу несколько критических уязвимостей в оборудовании …
АдминистрированиеНовости

В контроллерах SICK обнаружили жестко закодированные учетные данные

Специалисты из подразделения CFTS (Customer Fulfillment Technology Security) компании Amazon обнаружили серьезную проблему в контроллерах производства немецкой компании SICK. Данное оборудование широко используется во всем мире, в том числе в критических областях промышленного сектора. Критическая уязвимость получила идентификатор CVE-2019-10979 и была найдена в контроллерах модульной системы MSC800. Дело в том, что во встроенном ПО контроллеров …
АдминистрированиеНовости

Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper

В конце мая 2019 года сотрудник итальянской компании Segment Филиппо Кавалларин (Filippo Cavallarin) рассказал о новом способе обхода защиты Gatekeeper в macOS 10.14.5 (Mojave) и ниже. Проблема заключается в том, что Gatekeeper воспринимает внешние накопители и сети как безопасную зону, не применяя к ним флаг com.apple.quarantine, что в сочетании с другими легитимными функциями macOS может привести к запуску недоверенных …
АдминистрированиеНовости

Из-за ошибки в работе с USB-C замедляется выключение Windows 10

Разработчики Microsoft сообщили, что в работе USB Type-C Connector System Software Interface (UCSI) в Windows 10 1809 обнаружена ошибка, в ряде случаев замедляющая процесс выключения ОС. Баг был обнаружен инженером Microsoft около двух недель тому назад. Согласно официальным данным, если во время выключения ПК осуществить подключение или отключение устройства USB Type-C (будь это док-станция, зарядное …
АдминистрированиеНовости

Представлен Raspberry Pi 4 с поддержкой 4K и 4 Гб ОЗУ

Разработчики Raspberry Pi Foundation официально представили четвертое поколение одноплатных компьютеров Raspberry Pi. Теперь миниатюрные «малинки» стали еще мощнее. Релиз Raspberry Pi 4 состоялся существенно раньше запланированного срока, так как компания Broadcom сумела крайне оперативно запустить в производство чипы BCM2711, лежащие в сердце нового гаджета. По сравнению с более старыми моделями, Raspberry Pi 4 значительно изменился …
АдминистрированиеНовости

Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов

Эксперт компании Akamai Ларри Кэшдоллар обнаружил новый опасный вирус, атакующий устройства интернета вещей. Малварь получила название Silex и, похоже, она имеет все шансы стать достойным продолжателем дела BrickerBot. Напомню, что BrickerBot, активный в 2017 году, намеренно калечил плохо защищенные IoT-устройства, тем самым привлекая внимание к проблемам интернета вещей и преподнося пользователям жестокий урок. Silex тоже …
АдминистрированиеНовости

Миллионы компьютеров Dell подвергались риску из-за бага в утилите SupportAssist

Специалисты компании SafeBreach обнаружили, что утилита SupportAssist (ранее Dell System Detect), предназначенная для выявления и устранения неисправностей и предустановленная на большинстве компьютеров Dell под управлением Windows, могла использоваться злоумышленниками для получения привилегий администратора в уязвимой системе. Багу был присвоен идентификатор CVE-2019-12280. Уязвимость затрагивала Dell SupportAssist для бизнес-машин (версия 2.0) и домашних ПК (версия 3.2.1 и …
АдминистрированиеНовости

Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD

Специалисты компании Netflix обнаружили четрые DoS-уязвимости в TCP-стеках Linux и FreeBSD. Эксплуатация этих багов c помощью специально модифицированных пакетов TCP может спровоцировать kernel panic и вывести уязвимый сервер из строя и «забить» каналы связи. Эксперты объясняют, что проблемы связаны с MSS (minimum segment size) и SACK (TCP Selective Acknowledgement). Наиболее серьезной из всех проблем является …
АдминистрированиеНовости

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware

IoT-малварь Echobot – это очередная вариация известного вредоноса Mirai, обнаруженная ИБ-специалистами Palo Alto Networks в начале июня 2019 года. На прошлой неделе эксперты Akamai представили более детальный отчет о новой угрозе, из которого стало ясно, что Echobot следует за общим трендом: авторы малвари не привнесли в код Mirai ничего нового, но добавили к исходникам новые, …
АдминистрированиеНовости

Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim

Как мы уже писали, в начале июня 2019 года исследователи обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87-4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Еще на прошлой неделе ИБ-эксперты предупредили, что злоумышленники уже начали атаки на эту перспективную проблему, и баг эксплуатируют как минимум две хакерские группы. Так, одна из …
АдминистрированиеНовости

Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага

Инженеры компании Yubico сообщили, что некоторые аппаратные ключи компании были признаны ненадежными. Дело в том, что проблема в прошивке позволяет снизить произвольность криптографических ключей, генерируемых уязвимыми устройствами. Багу подвержены девайсы модельного ряда YubiKey FIPS – эти аутентификационные устройства соответствуют американским федеральным стандартам обработки информации (Federal Information Processing Standards, FIPS) и сертифицированы для использования в правительственных …
АдминистрированиеНовости

Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper

Июньский «вторник обновлений» принес исправления для 88 различных уязвимостей в продукции Microsoft, включая Windows, Internet Explorer, Microsoft Edge, Microsoft Office, ChakraCore, Skype для бизнеса, Microsoft Lync, Microsoft Exchange Server и Azure. 21 уязвимость получила статус критической. Эти проблемы касаются как Windows, так и браузеров компании (Edge и Internet Explorer,), и могут привести к раскрытию данных …
АдминистрированиеНовости

Microsoft блокирует некоторые устройства Bluetooth из-за рисков безопасности

Компания Microsoft сообщила, что Windows перестанет устанавливать соединение с некоторые Bluetooth-устройствами, поддерживающими BLE (Bluetooth Low Energy). Дело в том, что такие девайсы могут быть небезопасны из-за ранее обнаруженной уязвимости в BLE. Именно эта проблема, о которой пишут эксперты Microsoft, недавно вынудила инженеров компании Google отозвать из продажи и бесплатно обменять пользователям аппаратные ключи для двухфакторной …
АдминистрированиеНовости

Баги в аппаратных модулях безопасности угрожают банкам, облачным провайдерам и не только

Разработчики аппаратного кошелька Ledger представили доклад, посвященный проблемам в аппаратных модулях безопасности (Hardware Security Module, HSM). Неаутентифицированный злоумышленник может использовать обнаруженные уязвимости удаленно, для извлечения конфиденциальных данных и полного перехвата контроля. Аппаратные модули безопасности — это устройства с аппаратной изоляцией, которые используют продвинутую криптографию для хранения, управления и работы с различной конфиденциальной информацией, такой как …
АдминистрированиеНовости

VLC получил самое большое обновление безопасности за всю историю программы

Релиз VLC 3.0.7, вышедший в свет в прошлую пятницу, стал самым крупным обновлением безопасности за всю историю популярного плеера. И всё благодаря bug bounty программе  Free and Open Source Software Audit (FOSSA), которую спонсируют власти ЕС. Напомню, что в рамках FOSSA исследователям предложили искать баги в составе Filezilla, Apache Kafka, Notepad++, PuTTY, VLC Media Player, midPoint, …
АдминистрированиеНовости

Проблема «синтетических кликов» по-прежнему актуальна для macOS

«Синтетическое» взаимодействие с пользовательским интерфейсом по-прежнему является большой проблемой для устройств на базе macOS, невзирая на все попытки инженеров Apple пресечь подобные злоупотребления. Выступая на конференции Objective by the Sea, известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) ) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетическими» …
АдминистрированиеНовости

Для уязвимости BlueKeep создан модуль MetaSploit

В рамках майского «вторника обновлений» компания Microsoft исправила критическую уязвимость CVE-2019-0708 (она же BlueKeep), связанную с работой Remote Desktop Services (RDS) и RDP. Хотя технические детали проблемы изначально не были раскрыты из-за ее высокой серьезности, известно, что с помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою малварь подобно червю, как, …
АдминистрированиеНовости

Выпущены микрокоды для устранения MDS-проблем в Windows 10

В конце мая 2019 года стало известно, что ИБ-специалисты обнаружили новый класс уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и Meltdown, новые баги связаны с упреждающим (или спекулятивным — speculative) механизмом исполнения команд. Исследователи выделили четыре уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad. Все эти …
АдминистрированиеНовости

BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами

Эксперты Trend Micro обнаружили любопытную угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители малварью для добычи криптовалюты Monero. В настоящее время большинство пострадавших были обнаружены в Таиланде и США. Свои цели вредонос атакует при помощи эксплоитов для веб-приложений: с помощью API GetTickCount BlackSquid ищет случайные активные IP-адреса, а затем применяет против них разные …
АдминистрированиеНовости

Выпущен микропатч для 0-day уязвимости в Планировщике заданий

В конце мая ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в открытом доступе эксплоиты для ряда еще неисправленных проблем в Windows. Одной из уязвимостей было локальное повышения привилегий в Windows 10, которое не позволяет атакующему проникнуть в систему, но позволяет закрепиться в ней и развить уже начатую атаку далее. Проблема связана с работой Планировщика заданий (Windows …
АдминистрированиеНовости

Новая уязвимость угрожает всем версиям Docker, и патча пока нет

Инженер Suse Алекса Сараи (Aleksa Sarai) обнародовал информацию о новой уязвимости CVE-2018-15664, которая представляет угрозу для всех версий Docker. Состояние гонки позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. К своему отчету специалист приложил proof-of-concept скрипты для эксплуатации бага, которые позволяют осуществить атаку из контейнера и изменить файлы на хост-машине. Исследователь …
АдминистрированиеНовости

Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep

Эксперты продолжают изучать проблему BlueKeep (CVE-2019-0708) и ее возможные последствия. На этот раз исследователи компании Errata Security уделили внимание потенциальному количеству уязвимых устройств, которых, как предполагалось ранее, насчитывалось более семи миллионов. Напомню, что уязвимость, связанную с работой Remote Desktop Services (RDS) и RDP, исправили в рамках майского «вторника обновлений», и тогда же о ней стало известно широкой …
АдминистрированиеНовости

Майское обновление для Windows 10 оказалось несовместимо с некоторыми системами AMD

Windows 10 May 2019 Update (1903) конфликтует с машинами, где установлены процессоры AMD Ryzen и AMD Ryzen Threadripper. Как оказалось, обновление несовместимо с набором драйверов AMD RAID. Дело в том, что для владельцев проблемных систем установка майского обновления может завершиться неудачей, если их процессоры сконфигурированы для работы в режимах SATA и NVMe RAID. Та же …
АдминистрированиеНовости

SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows

Третий день подряд независимая ИБ-исследовательница, известная под ником SandboxEscaper, продолжает публиковать эксплоиты для еще неисправленных проблем в Windows. Только вчера мы рассказывали сразу о трех эксплоитах, обнародованных специалисткой, а также о том, что в личном блоге она пообещала продолжить раскрывать информацию о багах. Теперь SandboxEscaper сдержала обещание и обнародовала информацию и PoC для еще двух …
АдминистрированиеНовости

Роутеры TP-Link уязвимы перед удаленными атаками

Еще в 2017 году эксперты Fidus Information Security обнаружили RCE-уязвимость в роутерах компании TP-Link. Проблема позволяла злоумышленнику получить полный доступ к уязвимому маршрутизатору. Нужно отметить, что для работы эксплоита требовалось, чтобы на устройстве был активен пароль по умолчанию, но, как известно, многие не меняют установленные «из коробки» пароли. Тогда, всего через несколько недель, инженеры TP-Link …
АдминистрированиеНовости

Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows

ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для еще неисправленных уязвимостей в Windows. Нужно отметить, что это далеко не первый раз, когда исследовательница публикует эксплоиты для свежих проблем в Windows, не дожидаясь выхода исправлений. Например, первый 0-day исследовательница раскрыла в конце лета 2018 года, о второй проблеме нулевого дня она сообщила в конце …
АдминистрированиеНовости

У пользователей Sophos возникли проблемы с майскими патчами для Windows

Почти каждый месяц обновления компании Microsoft не только исправляют уязвимости и закрывают опасные «дыры» в продуктах компании, но и вызывают проблемы у пользователей того или иного ПО. К примеру, в прошлом месяце разработчики были вынуждены приостановить распространение ряда патчей для пользователей решений Sophos, Avast и Avira, так как обновления конфликтовали с защитным ПО. В этом …
АдминистрированиеНовости

AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании

На прошлой неделе стало известно, что ИБ-специалисты обнаружили новый класс уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и Meltdown, новые баги связаны с упреждающим (или спекулятивным — speculative) механизмом исполнения команд. Исследователи выделили четыре уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad. Теперь компания AMD официально …
АдминистрированиеНовости

Более 25 000 роутеров Linksys допускают утечки данных пользователей

Специалист Bad Packets Трой Мурш (Troy Mursch) предупреждает о проблемах с безопасностью сетевых устройств компании Linksys. Текущая проблема очень похожа на старую уязвимость в составе Linksys SMART WiFi (CVE-2014-8244), позволявшую удаленному атакующему получить от устройства конфиденциальные данные, используя запросы JNAP/HTTP. Хотя данная уязвимость якобы была успешно устранена почти пять лет назад, Мурш обнаружил, что баг …
АдминистрированиеНовости

Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL

За полтора года, прошедшие с момента обнаружения оригинальных проблем Meltdown и Spectre, было найдено немало «смежных» уязвимостей, работающих похожим образом, связанных с атаками по сторонним каналам и спекулятивными вычислениями. На прошлой неделе ученые раскрыли детали о новом классе уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и Meltdown, новые …
АдминистрированиеНовости

Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами

Специалисты компании Red Balloon Security сообщили о серьезной проблеме, затрагивающей множество устройств компании Cisco. Проблема получила идентификатор CVE-2019-1649 и название Thrangrycat или 😾😾😾 (видимо, в 2019 году для названия уязвимостей можно использовать и эмозди). Детальный доклад исследователи планируют представить в августе текущего года на конференции Black Hat. Найденный специалистам баг позволяет потенциальному злоумышленнику заразить уязвимое …
АдминистрированиеНовости

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя

Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, 19 из которых получили статус критических. Наибольший интерес в этом месяце представляет критическая RCE-уязвимость Remote Desktop Services (RDS): CVE-2019-0708. С ее помощью атакующие могут распространять малварь подобно червю, заражая уязвимые установки RDS. Специалисты Microsoft объясняют, что багом может воспользоваться удаленный …
АдминистрированиеНовости

В Docker-образах Alpine Linux нашли жестко закодированные учетные данные

Специалисты Cisco Talos предупредили о том, что Docker-образы Alpine Linux, около трех лет распространявшиеся через официальный Docker Hub, использовали пустой пароль (NULL) для root-аккаунта. Проблема затрагивала все версии Alpine Linux начиная с 3.3. Стоит заметить, что Alpine Linux – один из популярнейших дистрибутивов на Docker Hub, насчитывающий более 10 000 000 установок. Уязвимость получила идентификатор CVE-2019-5021, и …
АдминистрированиеНовости

Пользователи Windows 10 до сих пор избегают установки прошлогоднего осеннего обновления

Компания AdDuplex изучила данные примерно 5000 приложений из Microsoft Store, использующих рекламный SDK  AdDuplex. Таким образом аналитики смогли собрать данные о 100 000 компьютеров и узнать, какую версию Windows те используют. Как оказалось, пользователи по-прежнему избегают установки обновления Windows 10 1809 (оно же Windows 10 October 2018 Update, то есть октябрьское обновление 2018 года). Согласно собранным …
АдминистрированиеНовости

Oracle выпустила экстренный патч для свежей 0-day проблемы

В конце прошлой недели эксперты китайской компании KnownSec 404, стоящей за разработкой IoT-поисковика ZoomEye, обнаружили опасную проблему в Oracle WebLogic. Баг представлял угрозу для любых серверов Oracle WebLogic с запущенными компонентами WLS9_ASYNC и WLS-WSAT. Первый компонент нужен для выполнения асинхронных операций, а второй является защитным решением. Уязвимость связана с десериализацией и позволяет удаленному атакующему добиться выполнения …
АдминистрированиеНовости

Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств

Независимый ИБ-специалист Пол Маррапесе (Paul Marrapese) обнаружил две серьезные уязвимости (CVE-2019-11219 и CVE-2019-11220) в составе iLnkP2P — P2P-компонента, при помощи которого множество IoT-девайсов общаются с серверами своих производителей. По словам специалиста, проблемы позволяют потенциальному атакующему постоянно обнаруживать уязвимые устройства в интернете, а затем перехватывать соединение и осуществлять атаки типа man-in-the-middle. Это позволит злоумышленнику узнать пароли …
АдминистрированиеНовости

Майское обновление для Windows 10 будет блокировано для машин с USB-накопителями

Следующее крупное обновление для Windows 10 (релиз 1903) пока недоступно для широкой публики, и его релиз запланирован на май 2019 года. Однако обновление уже доступно для участников программы Windows Insider. Благородя этому стало известно, что апдейт нельзя будет установить на устройства, к которым подключены USB-накопители и SD-карты, в таком случае установка обновления попросту блокируется. Как …
АдминистрированиеНовости

Последнее обновление Windows конфликтует с продуктами McAfee

В середине апреля 2019 года стало известно, что пользователи Windows 7, 8.1, Server 2008 R2 и Server 2012, у которых установлены некоторые продукты Sophos, Avast и Avira, испытают проблемы после установки патчей из апрельского комплекта обновлений, подготовленного Microsoft. После установки апдейтов, компьютеры пострадавших перестают загружаться вовсе, начинают «тормозить» или зависают еще на этапе установки и …
АдминистрированиеНовости

Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000

На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Уязвимость получила идентификатор CVE-2019-1710 и набрала 9,8 баллов по шкале CVSS из 10 возможных. Разработчики поясняют, что корень проблемы заключается в некорректной изоляции вторичного интерфейса управления и внутренних приложений …
АдминистрированиеНовости

В macOS-версии приложения Evernote закрыли RCE-уязвимость

В марте 2019 года независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил опасный баг в Evernote для macOS. Проблеме был присвоен идентификатор CVE-2019-10038, и в настоящее время она уже исправлена в версии 7.10 Beta 1, а также в стабильной версии 7.9.1. В своем блоге Мишра пишет, что проблема представляла собой обход каталога и связана с тем, …
АдминистрированиеНовости

Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей

В феврале-марте 2019 года хакер (или группа лиц), сказывающийся под псевдонимом Gnosticplayers, выставил на продажу на торговой площадке Dream Market данные 863 млн пользователей. Дампы появились не сразу, а были разбиты на четыре отдельных «лота» (1, 2, 3, 4) и суммарно в них вошла информация о пользователях и клиентах 38 компаний. Хотя торговая площадка Dream Market должна …
АдминистрированиеНовости

В Apache Tomcat исправили опасный RCE-баг

Разработчики Apache Software Foundation выпустили исправление для уязвимости CVE-2019-0232, обнаруженной в составе Apache Tomcat. Проблему обнаружили эксперты Nightwatch Cybersecurity Research, и она была связана с Common Gateway Interface (CGI) Servlet. Уязвимость проявлялась в Windows, при включенном enableCmdLineArguments: парсинг команд, осуществляемый Java Runtime Environment (JRE), производился некорректно, и в итоге становилось возможным удаленное исполнение произвольного кода на …
АдминистрированиеНовости

Обновления Windows вызвали проблемы у пользователей Sophos, Avast и Avira

Пользователи Windows 7, 8.1, Server 2008 R2 и Server 2012, у которых установлены некоторые продукты Sophos, Avast и Avira, обнаружили ряд  проблем после установки патчей из апрельского комплекта обновлений, подготовленного Microsoft. Дело в том, что после установки патчей, компьютеры пострадавших перестают загружаться вовсе, начинают «тормозить» или зависают еще на этапе установки и конфигурации обновлений. Разработчики …
АдминистрированиеНовости

Intel не выпустила патчей для проблемы Spoiler, но присвоила ей идентификатор CVE

Компания Intel представила апрельские патчи для своих продуктов, выпустив заплатки для VE-2018-18094,  CVE-2019-0163 и CVE-2019-0158. Также компания наконец обратила внимание обратила внимание на проблему Spoiler, но патчей для нее не выпустила, как и предполагали исследователи. Напомню, что Spoiler обнаружили и описали специалисты из Вустерского политехнического института (США) и Университета Любека (Германия). В марте текущего года …
АдминистрированиеНовости

Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы

Апрельский «вторник обновлений» от компании Microsoft принес патчи для 74 уязвимостей, включая проблемы нулевого дня, которыми уже активно пользовались преступники, а также 15 критических багов. Стоит заметить, что уже второй месяц подряд разработчики исправляют 0-day баги, тогда как в прошлом месяце уже выходили патчи для крайне похожих уязвимостей. В апреле инженеры Microsoft закрыли две 0-day …
АдминистрированиеНовости

DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее

На прошлой неделе ИБ-эксперты предупредили, что роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK находятся под атакой неизвестных злоумышленников. Сообщалось, что начиная с декабря прошлого года хакеры взламывают эти устройства через известные уязвимости в прошивках, подменяют настройки DNS и перенаправляют трафик пользователей на вредоносные сайты. В основном  атакующие сосредоточили свои усилия на роутерах D-Link DSL-2640B, D-Link DSL-2740R, D-Link DSL-2780B и D-Link …
АдминистрированиеНовости

Некоторым роутерам MikroTik угрожает проблема годичной давности, связанная с IPv6

Некоторые роутеры MikroTik, работающие под управлением RouterOS, уязвимы перед удаленными атаками на отказ в обслуживании. Хотя обновленная версия RouterOS содержала патчи для этой проблемы, исправления оказались неэффективными для многих устройств. Уязвимость CVE-2018-19299, детали о которой были опубликованы только недавно, была найдена еще в прошлом году и связана с тем, как уязвимые девайсы MikroTik работают с …
АдминистрированиеНовости

Проблема в Apache представляет угрозу для виртуального хостинга

Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером. Уязвимость получила идентификатор  CVE-2019-0211 и затрагивает Apache для Unix-систем, от версии 2.4.17 до 2.4.38. Исправление было представлено с релизом версии 2.4.39. Разработчики объясняют, что менее привилегированные дочерние процессы Apache (например, …
АдминистрированиеНовости

Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20

Известный ИБ-эксперт и разработчик Google Мэтью Гарретт (Matthew Garrett) сообщил, что в домашних роутерах TP-Link SR20 была обнаружена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя. Эксперт уведомил о проблеме представителей TP-Link, однако по истечении положенных 90 дней так и не дождался какого-либо ответа от компании, после чего обнародовал информацию о баге …
АдминистрированиеНовости

Эксперты Positive Technologies нашли недокументированную технологию в микросхемах Intel

Эксперты Positive Technologies Максим Горячий и Марк Ермолов выступили на конференции Black Hat, где рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявления брака в процессорах и других микросхемах. Проблема заключается в том, что эта функциональность потенциально может быть включена злоумышленниками. Ранее об Intel VISA не было известно широкой общественности, а технология позволяет …
АдминистрированиеНовости

Патчи для маршрутизаторов Cisco RV320 и RV325 оказались неэффективны

В январе 2018 года стало известно, что злоумышленники массово сканируют интернет в поисках уязвимых маршрутизаторов Cisco RV320 и RV325. Сканирования начались после публикации PoC-эксплоита для двух серьезных уязвимостей в этих моделях. Речь шла сразу о двух багах. Так, уязвимость CVE-2019-1653 позволяет удаленному атакующему получить данные о конфигурации устройства (без пароля). Вторая проблема, CVE-2019-1652, в свою очередь, позволяет …
АдминистрированиеНовости

Серьезные уязвимости исправлены в составе Libssh2 и PuTTY

На этой неделе сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2 и еще 8 проблем пропатчили в Putty. Libssh2 Разработчики популярной опенсорсной библиотеки Libssh2 выпустили обновленную версию 1.8.1, в которой было устранено сразу девять весьма серьезных проблем. Все исправленные уязвимости связаны с нарушением целостности информации в памяти, что в итоге …