www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Интеграция Open Source-решений  

Open Source в облачной среде

Облачные решения становятся всё более популярными в мире. Компании стремятся использовать их для

 Читать далее...

Автоматизация  

Нейросеть вам в руки! Как использовать ИИ для автоматизации задач

Использование ИИ для автоматизации задач помогает компании получить конкурентное преимущество, поскольку объединение

 Читать далее...

Рынок труда  

Специалист по этическому ИИ, инженер по квантовым вычислениям или аналитик по метавселенной?

Новые тенденции в развитии ИТ могут привести к возникновению новых специальностей в

 Читать далее...

Книжная полка  

Учитесь убеждать и побеждать

Издательство «БХВ», как всегда, порадовало своих читателей хорошими книжными новинками. Кроме популярных

 Читать далее...

Сетевая инфраструктура  

Как удаленная работа меняет подход к сетевой инфраструктуре?

С увеличением числа сотрудников, работающих из дома, организации сталкиваются с необходимостью создания

 Читать далее...

Мониторинг  

Какой мониторинг нужен сегодня?

По мнению экспертов ГК InfoWatch, действия сотрудников – самая распространенная причина инцидентов

 Читать далее...

Книжная полка  

Руководство для тех, кто увлечен ИИ, программированием. И дизайном

Накануне лета издательство «БХВ» выпустило книжные новинки, от которых любителям чтения будет

 Читать далее...

Мобильные приложения  

Искусственный интеллект в мобильных приложениях: возможности и перспективы

Обзор современных применений ИИ в мобильных приложениях, анализ перспектив развития этой технологии,

 Читать далее...

ИТ-образование  

Как сделать ИТ-образование эффективным?

Эксперты ИТ-отрасли отвечают на вопросы «СА». Обсуждаем ключевые аспекты для улучшения образовательных

 Читать далее...

Work-life balance  

Как айтишнику найти баланс между работой и личной жизнью?

Обсуждаем инструменты для эффективного управления временем, снижения уровня стресса и достижения гармонии. На

 Читать далее...

Книжная полка  

Всё самое нужное – под одной обложкой

Отличительная черта книжных новинок, выпущенных недавно издательством «БХВ» – это их универсальность. Не просто

 Читать далее...

ИТ-инфраструктура  

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

 Читать далее...

Открытое ПО  

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

 Читать далее...

Работа с нейросетью  

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 9406
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 9645
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 7054
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 4403
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 5189
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 5187
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 7857
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 4557
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 4821
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 8807
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 12238
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 13824
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 15591
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 10456
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 8486
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 6719
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 5866
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 4710
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 4437
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 4651
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Отчет по уязвимостям с 4 по 11 февраля

Статьи / Отчет по уязвимостям с 4 по 11 февраля

Автор: Андрей Бирюков

Еженедельный отчет содержит описания семи уязвимостей и одного эксплоита в том числе и множественных в наиболее распространенных приложениях и устройствах.

 

Отчет по уязвимостям с 4 по 11 февраля

Еженедельный отчет содержит описания семи уязвимостей и одного эксплоита в том числе и множественных в наиболее распространенных приложениях и устройствах.

 

D-Link DCS-930L и DCS-932L

Из-за того, что устройство не правильно обеспечивает защиту загрузки конфигурации через HTTP-запрос в сценарии frame/GetConfig, удаленный пользователь может, к примеру, раскрыть учетные данные администратора.  

Ссылка на сайт разработчика:  

http://packetstormsecurity.com/files/119902/D-Link-DCS-Cameras-Authentication-Bypass-Command-Execution.html

 

Версии:  D-Link DCS-930L Cloud Camera 1000

D-Link DCS-932L Cloud Camera 110 

Опасность: высокая

Операционные системы: 

ID в базе CVE:

Решение: Установить обновление с сайта производителя.

 

  Oracle Java

Обнаруженные множественные уязвимости позволяют злоумышленнику выполнить произвольный код на системе. Список из 37 уязвимостей можно найти по ссылке http://www.securitylab.ru/vulnerability/437098.php.

Ссылка на сайт разработчика: 

http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html

http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html

 

Версии: Oracle Java JDK 1.5.x / 5.x

Oracle Java JDK 1.7.x / 7.x

Oracle Java JRE 1.7.x / 7.x

Oracle Java SDK 1.4.x / 4.x

Sun Java JDK 1.4.x

Sun Java JDK 1.6.x / 6.x

Sun Java JRE 1.4.x / 4.x

Sun Java JRE 1.5.x / 5.x

Sun Java JRE 1.6.x / 6.x

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-1541

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0430

CVE-2013-0431

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0437

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0444

CVE-2013-0445

CVE-2013-0446

CVE-2013-0448

CVE-2013-0449

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1479

CVE-2013-1480

CVE-2013-1481

CVE-2013-1489

Решение: Установить обновление с сайта производителя.

 VMware vSphere

Из-за ошибки при обработке протоколов управления аутентификации, удаленный пользователь может повредить память приложения. Успешная эксплуатация уязвимости позволяет произвольный код, однако требует, чтобы vCenter Server или vSphere Client взаимодействовал с сервером злоумышленников как с клиентом.  

Ссылка на сайт разработчика:  

http://www.vmware.com/security/advisories/VMSA-2013-0001.html

Версии: vCenter Server 4.1, возможно другие версии.

vCenter Server 4.0, возможно другие версии.

VirtualCenter 2.5, возможно другие версии.

vSphere Client 4.1, возможно другие версии.

vSphere Client 4.0, возможно другие версии.

VI-Client 2.5, возможно другие версии.

Опасность: критическая

Операционные системы: 

ID в базе CVE:    CVE-2013-1405

Решение: Установить обновление с сайта производителя.

 

 

Google Chrome

Из-за неизвестной ошибки при обработке определенных пакетов, удаленный пользователь может с помощью специально сформированного пакета замедлить обработку легитимного трафика.

 

Ссылки на сайт разработчика: 

http://tools.cisco.com/security/center/viewAlert.x?alertId=27991

 

Версии: Cisco IOS XR версии до 4.3(1.16)l для Cisco Carrier Routing System..

Опасность: высокая

Операционные системы: Cisco IOS

 

ID в базе CVE: CVE-2013-1112

Решение: Установить обновления с сайта производителя.  

 

VMware ESXi

Обнаруженные уязвимости позволяют злоумышленнику выполнить произвольный код на системе.

1. Уязвимость существует из-за ошибки реализации протокола аутентификации.

2. Приложение содержит уязвимую версию libxml2.

 Ссылки на сайт разработчика:    

http://www.vmware.com/security/advisories/VMSA-2013-0001.html

 

Версии: VMware ESXi 3.5
VMware ESXi 4.0
VMware ESXi 4.1

 

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: CVE-2011-3102
CVE-2012-2807
CVE-2013-1405

 

Решение: Установить соответствующее обновление с сайта производителя    

 

Xen

Из-за недостаточной обработки входных данных в функции "pciback_enable_msi()" в файле drivers/xen/pciback/conf_space_capability_msi.c, удаленный пользователь может произвести DoS атаку.

 Ссылки на сайт разработчика:    

http://www.openwall.com/lists/oss-security/2013/02/05/9

 

Версии: Xen 3.x, возможно другие версии

 

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: CVE-2013-0231

 

Adobe Flash Player

Обнаруженные в проигрывателе уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимости активно эксплуатируются в настоящее время.

 Ссылки на сайт разработчика:    

http://www.adobe.com/support/security/bulletins/apsb13-04.html

 

Версии: Flash Player 11.5.502.146 и более ранние версии для Windows и Macintosh

Flash Player 11.5.502.146 и более ранние версии для Windows и Macintosh

Flash Player 11.2.202.261 и более ранние версии для Linux

Flash Player 11.1.115.36 и более ранние версии для Android 4.x

Flash Player 11.1.111.31 и более ранние версии для Android 3.x и 2.x

Flash Player 11.5.31.137 и более ранние версии для Chrome (Windows, Macintosh и Linux)

Flash Player 11.3.378.5 и более ранние версии для Internet Explorer 10 в Windows 8

 

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: CVE-2013-0633
CVE-2013-0634

 

 

Эксплоит к уязвимости в VMware

Концепция уязвимости в VMware (CVE 2012-3569) в среде Metasploit Framework представлена по следующей ссылке:

http://www.exploit-db.com/exploits/24460/

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru
  3. Exploit-db.com

 

 

 

 

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru