Радость от патча PrintNightmare была преждевременной
dl // 07.07.21 21:49
Борьба Microsoft с PrintNightmare продолжается с переменным успехом: как внезапно выяснилось, локальный аутентифицированный пользователь по-прежнему может получить администраторские права.

Источник: The Register теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Microsoft выпустила срочное исправление для PrintNightmare
dl // 07.07.21 03:36
Microsoft выпустила внеочередное обновление, закрывающее уязвимость в службе Windows Print Spooler, также известную как PrintNightmare.

На той неделе выяснилось, что под вывеской CVE-2021-1675 проходили сразу две уязвимости, связанные со спулером, причём июньский патч закрыл лишь одну из них, связанную с эскалацией привилегий, оставив более опасное удалённое исполнение кода незакрытым.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/07/02.html]
Тем временем группа китайских исследователей, увидев выход патча, успела выложить на GitHub демнострационный код для незакрытой уязвимости, искренне считая её устранённой. Код был срочно удалён, но Microsoft всё-таки пришлось срочно выпускать исправление для всех версий Windows, начиная с Windows 7.

Источник: The Record теги: microsoft, patch  |  обсудить  |  все отзывы (0)

WD уточнила причины проблем с My Book Live
dl // 01.07.21 17:09
Western Digital обновила бюллетень с информацией о причинах недавнего инцидента со своими NAS My Book Live и Live Duo.

Сперва основной причиной называлась уязвимость CVE-2018-18472, обеспечивающая удалённое использование командной оболочки из-за отсутствия фильтрации метасимволов — что само по себе прекрасно, поскольку попутно WD сообщает, что прошивки уязвимых NAS не обновлялись с 2015 года.

Теперь к ней добавилась уязвимость CVE-2021-35941, обеспечивающая возможность сброса всех настроек без аутентификации с использованием API администратора.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/07/01.html]
Причём похоже, что в недавней атаке использовались обе уязвимости — и, возможно, разными группами хакеров.

Источник: Western Digital теги: уязвимости  |  обсудить  |  все отзывы (0)

WD My Book начали избавляться от пользовательских данных
dl // 25.06.21 04:32
[Не]счастливые владельцы популярных NAS серии WD My Book Live по всему миру столкнулись с удалением своих файлов и сообщением о неверном пароле при попытке зайти в веб-интерфейс в надежде понять, что произошло.

Western Digital признала, что некоторые устройства My Book Live подверглись атаке вредоносного софта, что в некоторых случаях привело к полному сбросу всех настроек и удалению всех данных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/06/03.html]
Пользователям ещё работающих устройств рекомендовано срочно отключить их от интернета.

Источник: Bleeping Computer теги: уязвимости  |  обсудить  |  все отзывы (0)

Джон Макафи найден мёртвым в испанской тюрьме
dl // 23.06.21 23:49
Бурная жизнь создателя антивируса имени себя подошла к концу в тюремной камере на барселонщине.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/06/02.html]
По сведениям от полицейских источников, Макафи покончил с собой вскоре после одобрения его экстрадиции в США.

Источник: El Pais теги: mcafee, rip  |  обсудить  |  все отзывы (1)

««    «   11  |  12  |  13  |  14  |  15  |  16  |  17  |  18  |  19  |  20   »    »»

Предложить свою новость