Log4j — третья уязвимость CVE-2021-45105
В библиотеке Log4j 2 выявлена ещё одна уязвимость CVE-2021-45105 (CVSS score 7.5), которая позволяет злоумышленнику вызвать DOS для версии 2.16.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
Thales PS10-S — аппаратный модуль безопасности
Payment Hardware Security Module (HSM), аппаратный модуль безопасности Thales PS10-S, он же Thales payShield 10K предназначен для обеспечения безопасности платежных систем.
Log4j — вторая уязвимость CVE-2021-45046
После нашумевшей RCE уязвимости CVE-2021-44228 в Log4j все админы ломанулись обновлять библиотеку до выпуска 2.15. Обновили? Молодцы. Теперь обновляйте до 2.16.
Seafile PRO — workaround для log4j
Профессиональная версия Seafile Pro Edition 7 и 8 уязвима для атак log4j (CVE-2021-44228) из-за использование Elastic Search 5.6.
VMware — уязвимости CVE-2021-44228 и CVE-2021-45046 Log4j RCE
Паника в селе. Уязвимы почти все продукты VMware. Уязвимость CVE-2021-44228 в Apache: удалённое выполнение кода (Remote Code Execution).
Windows 10 — динамическая блокировка компьютера по Bluetooth
В Windows 10 есть дополнительное средство информационной безопасности под названием Динамическая блокировка (Dynamic lock).
vCenter — уязвимости в веб клиенте FLEX/Flash
Две новые уязвимости обнаружены в vCenter Server 6.5, 6.7 и Cloud Foundation 3.x.
CTF — HTTP - IP restriction bypass
Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - IP restriction bypass". За решение задачки дают 10 баллов, начальный уровень.
Проверка работы почтового сервера
Вы отправляете специально оформленное письмо на наш сервер. Если письмо дойдёт, то наш почтовый сервер автоматически ответит на него.
Уязвимость в Cisco ASA — CVE-2021-34704
Пришла пора обновить Cisco ASA. Уязвимость CVE-2021-34704 в популярных межсетевых экранах связана с переполнением буфера и позволяет вызвать отказ в обслуживании (DoS). CVSS степень опасности 8.6 баллов.
