Foxit Reader — уязвимости use-after-free
В популярном бесплатном PDF ридере выявили четыре неисправности в JavaScript-движке под следующими идентификаторами: CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
Уязвимость на серверах HPE ProLiant BL/DL/ML — (CVE-2022-26006, CVE-2022-21198). И Supermicro X11, X12, X13.
Intel доводит до сведения HP и HPE информацию о потенциальной уязвимости повышения привилегий в BIOS для некоторых моделей процессоров Intel.
Nessus — установка на Ubuntu
Понадобилось мне просканировать один хост на наличие уязвимостей. Нет ничего лучше для этих целей, чем сканер безопасноcти Nessus. Версия Essentials позволяет бесплатно просканировать до 16 IP адресов.
CTF — PHP - Apache configuration
Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "PHP - Apache configuration". За решение задачки дают 25 баллов, ближе к среднему уровню.
Nessus не работает в России
Компания Tenable приостановил деятельность в России с 10 марта 2022, кинула своих покупателей из России и отозвала лицензии.
Установка ProtonVPN на Ubuntu Server
Добрый вечер, дорогие друзья. Сегодня у нас запланирована установка бесплатного VPN сервиса ProtonVPN на Ubuntu Server 20.04 LTS. Понятно что графического интерфейса в данной ОС нет, так что будем устанавливать консольную утилиту protonvpn-cli для подключения к ProtonVPN.
Red Hat Enterprise Linux — поддержка работы сайтов с российскими сертификатами
Многие учреждения начинают переходить на использование российских сертификатов. Такие сертификаты не поддерживаются по умолчанию в Linux.
vSphere Replication 8.5.0 — установка SSL сертификата
Установим SSL сертификат на vSphere Replication 8.5.0.
Утечка Битрикс24 — всё не так страшно
В даркнете появилось сообщение о продаже базы данных Битрикс24 bitrix24.ru. Всё не так страшно.
HPE iLO — уязвимость DoS (CVE-2022-0778)
Вчера от HPE приходит бюллетень уязвимостей, в списке которых числится и CVE-2022-0778. Системы удалённого управления iLO 4 и iLO используют библиотеку OpenSSL, соответственно, нужно обновлять iLO.
