vCenter — уязвимости в веб клиенте FLEX/Flash
Две новые уязвимости обнаружены в vCenter Server 6.5, 6.7 и Cloud Foundation 3.x.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
CTF — HTTP - IP restriction bypass
Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - IP restriction bypass". За решение задачки дают 10 баллов, начальный уровень.
Проверка работы почтового сервера
Вы отправляете специально оформленное письмо на наш сервер. Если письмо дойдёт, то наш почтовый сервер автоматически ответит на него.
Уязвимость в Cisco ASA — CVE-2021-34704
Пришла пора обновить Cisco ASA. Уязвимость CVE-2021-34704 в популярных межсетевых экранах связана с переполнением буфера и позволяет вызвать отказ в обслуживании (DoS). CVSS степень опасности 8.6 баллов.
Android 6.0.1 — установка сертификата ISRG Root X1
30 сентября 2021 г окончился срок действия корневого сертификата IdenTrust DST Root CA X3. Вместо него теперь должен использоваться самоподписанный сертификат ISRG Root X1, который добавили в качестве второго корневого сертификата и образовали альтернативную цепочку.
Cisco — обновление AsyncOS 14.0.1
Вышло обновление AsyncOS 14.0.1 для Email Security Appliance.
Критический патч для vCenter 6.7 и 7.0 — CVE-2021-22005
VMware выпустили патч, исправляющий новую уязвимость, которой подвержены vCenter 6.7 и 7.0. CVE-2021-22005
ПАК ФПСУ-IP EXT3 — фотографии
Снова в руках девайс из семейства криптомаршрутизаторов под названием ПАК ФПСУ-IP. На этот раз EXT3 версия железки. Сразу скажу, уже больше похоже на нормальное стоечное сетевое оборудование, хотя и не без замечаний.
Как придумать хороший пароль?
Мы все пользуемся паролями. Не потому что нам это нужно, а потому что нас заставляют это делать. Хочешь завести адрес электронной почты — придумай пароль. Хочешь страничку в соцсети — придумай пароль.
Seafile 2FA — двухфакторная аутентификация
Включаем двухфакторную аутентификацию в домашнем облаке Seafile. Двухфакторная аутентификация позволяет настроить второй фактор для входа в Seafile.
