VMware — один из признанных лидеров в области технологий виртуализации. Однако так ли уж надёжны все решения этой компании? Группа хакеров Citadelo даёт отрицательный ответ. Некоторые инструменты VMWare на удивление легко поддаются взлому, как это случилось с vCloud Director.
#software #информационнаябезопасность #vmware #облако #уязвимость
#servernews
https://servernews.ru/1012479/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #информационнаябезопасность #vmware #облако #уязвимость
#servernews
https://servernews.ru/1012479/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
VMware закрыла уязвимость, позволявшую перехватить управление целыми облаками
VMware — один из признанных лидеров в области технологий виртуализации. Однако так ли уж надёжны все решения этой компании? Группа хакеров Citadelo даёт отрицательный ответ. Некоторые инструменты VMWare на удивление легко поддаются взлому, как это случилось…
Концепция Universal Plug and Play (UPnP) изначально имела благие намерения — унифицировать и автоматизировать настройку сетевых устройств, от домашних медиапроигрывателей до сетей малых предприятий. Но благими намерениями часто бывает вымощена дорога известно куда. Сложный набор протоколов и технологий не мог не иметь пробелов. Так, новая уязвимость CallStranger позволяет отправлять сетевой трафик произвольному получателю.
#сети #информационнаябезопасность #upnp #ddos #уязвимость
#servernews
https://servernews.ru/1013089/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#сети #информационнаябезопасность #upnp #ddos #уязвимость
#servernews
https://servernews.ru/1013089/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Уязвимость UPnP, позволяющая сканировать сети и организовывать DDoS-атаки, признана официально
Концепция Universal Plug and Play (UPnP) изначально имела благие намерения — унифицировать и автоматизировать настройку сетевых устройств, от домашних медиапроигрывателей до сетей малых предприятий. Но благими намерениями часто бывает вымощена дорога известно…
Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора [псевдо]случайных чисел».
#software #linux #ядро #уязвимость
#servernews
https://servernews.ru/1017050/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #linux #ядро #уязвимость
#servernews
https://servernews.ru/1017050/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Новая уязвимость? В Linux 5.8 появился «тихий» патч для генератора случайных чисел
Ресурс Phoronix обратил внимание на необычный патч, принятый Линусом Торвальдсом в ядро Linux 5.8, который, согласно описанию, «усложняет удалённое наблюдение, которое может привести к угадыванию внутреннего состояния сетевого генератора [псевдо]случайных…
Недавно обнаруженная уязвимость системы безопасности программно-аппаратного обеспечения удалённого доступа на серверах Dell может предоставить хакерам полный доступ к системам, которые используют менеджеры центров обработки данных, позволяя им, например, производить отключение охлаждающих вентиляторов сервера или полное выключение оборудования.
#dell #idrac #уязвимость #software #bmc
#servernews
https://servernews.ru/1017538/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#dell #idrac #уязвимость #software #bmc
#servernews
https://servernews.ru/1017538/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Dell устранила серьёзную брешь в системе удалённого контроля серверов iDRAC
Недавно обнаруженная уязвимость системы безопасности программно-аппаратного обеспечения удалённого доступа на серверах Dell может предоставить хакерам полный доступ к системам, которые используют менеджеры центров обработки данных, позволяя им, например,…
Практически на всех серверных платах установлены контроллеры BMC (base management controller), отслеживающие ряд параметров системы и позволяющие управлять ей без необходимости физического присутствия. Но контроллер BMC сам по себе является компьютером и, следовательно, его программное и аппаратное обеспечение может содержать уязвимости, ставящие под потенциальный удар злоумышленников всю систему. Как оказалось, подобным грешит Emulex Pilot 3, применяемый в ряде продуктов Intel.
#hardware #intel #bmc #информационнаябезопасность #уязвимость
#servernews
https://servernews.ru/1018083/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#hardware #intel #bmc #информационнаябезопасность #уязвимость
#servernews
https://servernews.ru/1018083/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Эксплойт для плат Intel оказался удобнее для работы с BMC, чем официальный клиент
Практически на всех серверных платах установлены контроллеры BMC (base management controller), отслеживающие ряд параметров системы и позволяющие управлять ей без необходимости физического присутствия. Но контроллер BMC сам по себе является компьютером и…
Уязвимости вроде L1TF (Foreshadow) и MDS (Zombieload), позволяющие проводить так называемые атаки по «побочным каналам» (англ. side-channel attack) и выявленные в последние пару лет, всё ещё доставляют некоторые неудобства облачным провайдером в связи с тем, что они касаются Intel Hyper Threading (HT), наличие которого весьма важно для облаков.
#software #облако #linux #уязвимость #cpu
#servernews
https://servernews.ru/1019154/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #облако #linux #уязвимость #cpu
#servernews
https://servernews.ru/1019154/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Облачные провайдеры всё ещё пытаются справиться с наследием уязвимостей Foreshadow и Zombieload
Уязвимости вроде L1TF (Foreshadow) и MDS (Zombieload), позволяющие проводить так называемые атаки по «побочным каналам» (англ. side-channel attack) и выявленные в последние пару лет, всё ещё доставляют некоторые неудобства облачным провайдером в связи с тем…
Статистика, собранная Компьютерной командой экстренной готовности США (US-CERT), говорит о том, что в нынешнем году установлен новый антирекорд по количеству обнаруженных уязвимостей в программном обеспечении (ПО).
#software #информационнаябезопасность #уязвимость #статистика
#servernews
https://servernews.ru/1028105/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #информационнаябезопасность #уязвимость #статистика
#servernews
https://servernews.ru/1028105/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Количество уязвимостей в ПО в 2020 году обновило негативный рекорд
Статистика, собранная Компьютерной командой экстренной готовности США (US-CERT), говорит о том, что в нынешнем году установлен новый антирекорд по количеству обнаруженных уязвимостей в программном обеспечении (ПО).
Cisco сообщила о выявлении ранее неизвестной уязвимости нулевого дня CVE-2023-20198 в веб-сервере Cisco IOS XE. Уязвимость касается как физических, так и виртуальных устройств под управлением Cisco IOS XE, у которых также включена функция HTTP(S)-сервера. Уязвимость получила максимальный рейтинг опасности — 10 из 10 возможных баллов по шкале CVSS. Патч, закрывающий уязвисмость, пока не готов.
#cisco #уязвимость #сети
#servernews @servernewsru
https://servernews.ru/1094665/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#cisco #уязвимость #сети
#servernews @servernewsru
https://servernews.ru/1094665/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
10 из 10: в Cisco IOS XE найдена критическая уязвимость нулевого дня, позволившая получить полный контроль над 10 тыс. устройств…
Cisco сообщила о выявлении ранее неизвестной уязвимости нулевого дня CVE-2023-20198 в HTTP(S)-сервере Cisco IOS XE. Уязвимость касается как физических, так и виртуальных устройств под управлением Cisco IOS XE, у которых также включена функция HTTP(S)-сервера.…
На прошлой неделе Cisco Systems столкнулась с необходимостью усиления защищённости своих маршрутизаторов и коммутаторов под управлением IOS XE, поскольку обнаруженная уязвимость CVE-2023-20198 позволяла злоумышленникам удалённо получить фактически полный контроль над устройствами, которых, как теперь считается, в Сети около 40 000 единиц.
#cisco #сети #уязвимость
#servernews @servernewsru
https://servernews.ru/1094872/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#cisco #сети #уязвимость
#servernews @servernewsru
https://servernews.ru/1094872/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Cisco начала выпуск обновлений IOS XE, чтобы закрыть уязвимости нулевого дня
На прошлой неделе Cisco Systems столкнулась с необходимостью усиления защищённости своих маршрутизаторов и коммутаторов под управлением IOS XE, поскольку обнаруженная уязвимость CVE-2023-20198 позволяла злоумышленникам удалённо получить фактически полный…
Научно-производственное объединение «Эшелон» сообщило о выпуске нового релиза системы комплексного анализа защищённости «Сканер-ВС 6».
#software #информационнаябезопасность #уязвимость #сканер
#servernews @servernewsru
https://servernews.ru/1096619/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #информационнаябезопасность #уязвимость #сканер
#servernews @servernewsru
https://servernews.ru/1096619/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Релиз сканера безопасности «Сканер-ВС 6»: повышенная скорость работы и ежедневно обновляемая база данных уязвимостей
Научно-производственное объединение «Эшелон» сообщило о выпуске нового релиза системы комплексного анализа защищённости «Сканер-ВС 6».