Осторожно: уязвимость в OpenSSH
В понедельник эксперты по ИБ из компании Qualys опубликовали информацию о том, что в OpenSSH (с версии >= 8.5 и < 4.4) обнаружена критическая уязвимость CVE-2024-6387 под названием regreSSHion. Она позволяет удалённо выполнить код с правами root на серверах и пользовательских ПК со стандартной библиотекой Glib.
Проблема затрагивает серверы со следующими образами:
• Ubuntu 22.04/24.04 (+все образы на их основе)
• Debian 12
• AlmaLinux 9
• Rocky Linux 9
• CentOS Stream 9
Возможные варианты решения проблемы:
1) Обновить пакет OpenSSH в операционной системе:
Debian/Ubuntu:
RHEL:
2) Переустановить или заказать новый образ
Мы обновили образы базовых операционных систем и завершаем обновление подверженных уязвимости образов с предустановленными приложениями. При заказе новых образов и переустановке образов в панели управления вы получите обновленное окружение, не подверженное этой уязвимости.
3) Использовать временное решение при невозможности обновления
Изменить параметр LoginGraceTime в конфигурационном файле
В понедельник эксперты по ИБ из компании Qualys опубликовали информацию о том, что в OpenSSH (с версии >= 8.5 и < 4.4) обнаружена критическая уязвимость CVE-2024-6387 под названием regreSSHion. Она позволяет удалённо выполнить код с правами root на серверах и пользовательских ПК со стандартной библиотекой Glib.
Проблема затрагивает серверы со следующими образами:
• Ubuntu 22.04/24.04 (+все образы на их основе)
• Debian 12
• AlmaLinux 9
• Rocky Linux 9
• CentOS Stream 9
Возможные варианты решения проблемы:
1) Обновить пакет OpenSSH в операционной системе:
Debian/Ubuntu:
apt update && apt install --only-upgrade openssh-client openssh-server openssh-sftp-server -y
RHEL:
sudo yum update && sudo yum install openssh-server openssh-clients openssh-sftp-server -y
2) Переустановить или заказать новый образ
Мы обновили образы базовых операционных систем и завершаем обновление подверженных уязвимости образов с предустановленными приложениями. При заказе новых образов и переустановке образов в панели управления вы получите обновленное окружение, не подверженное этой уязвимости.
3) Использовать временное решение при невозможности обновления
Изменить параметр LoginGraceTime в конфигурационном файле
sshd_config на 0: LoginGraceTime=0. Это поможет устранить уязвимость, связанную с CVE-2024-6387, но будьте внимательны: это снижает вашу уязвимость перед DDoS-атаками.👍9❤3
Недельный обзор IT-событий 🌐
• DDoS-Guard: количество DDoS-атак на российские компании в апреле — июне 2024 года выросло на 63% год к году
• НИТУ МИСИС запустит новую программу магистратуры «Индустриальные квантовые технологии», которая подразумевает два направления: «Квантовая инженерия» и «Квантовое программирование»
• «2ГИС» представил «видеосторис» в карточках компаний
• В правительстве обсуждают вариант снижения максимальной суммы ИТ-ипотеки с 18 млн руб. до 9 млн руб
• Telegram добавил в правила для ботов пункт о предоставлении пользователям политики конфиденциальности
• DDoS-Guard: количество DDoS-атак на российские компании в апреле — июне 2024 года выросло на 63% год к году
• НИТУ МИСИС запустит новую программу магистратуры «Индустриальные квантовые технологии», которая подразумевает два направления: «Квантовая инженерия» и «Квантовое программирование»
• «2ГИС» представил «видеосторис» в карточках компаний
• В правительстве обсуждают вариант снижения максимальной суммы ИТ-ипотеки с 18 млн руб. до 9 млн руб
• Telegram добавил в правила для ботов пункт о предоставлении пользователям политики конфиденциальности
👍6❤3🔥1👏1
💡 ТОП-5 сервисов для совместной работы в 2024 году
Выделили 5 крутых инструментов для совместной работы.
✅ В карточках делимся их преимуществами.
Выделили 5 крутых инструментов для совместной работы.
✅ В карточках делимся их преимуществами.
🔥3❤1👍1
Мы разместили в облаке цифровую инфраструктуру федерального аптечного агрегатора 009.рф 💥
Теперь база данных сервиса обновляется на нашей платформе в режиме реального времени! Внутри базы — точная информация о наличии лекарств и аптечных товаров в каждой из более чем 30000 точек в 85 регионах России.
✅ Подробности рассказали в карточках.
Теперь база данных сервиса обновляется на нашей платформе в режиме реального времени! Внутри базы — точная информация о наличии лекарств и аптечных товаров в каждой из более чем 30000 точек в 85 регионах России.
✅ Подробности рассказали в карточках.
🔥5❤4
🖇 Подборка IT-новостей за неделю
• «Ростелеком» предупредил о возможных сбоях в работе YouTube
• Зарплатные предложения во II квартале 2024 года больше всего выросли в ИТ и телекоме, свидетельствуют данные сервиса «Работа.ру»
• Российские Telegram-каналы за год тестирования инструмента монетизации от рекламной сети «Яндекса» заработали более 760 млн руб
• Российская аудитория Telegram за год выросла почти на 10 млн пользователей — с 52 млн в июне 2023 года до 61 млн в июне 2024 года, а аудитория «Вконтакте» увеличилась с 52 млн до 55 млн человек, следует из статистики Mediascope
• Эксперты обсудили развитие технологий биометрии в России
• «Ростелеком» предупредил о возможных сбоях в работе YouTube
• Зарплатные предложения во II квартале 2024 года больше всего выросли в ИТ и телекоме, свидетельствуют данные сервиса «Работа.ру»
• Российские Telegram-каналы за год тестирования инструмента монетизации от рекламной сети «Яндекса» заработали более 760 млн руб
• Российская аудитория Telegram за год выросла почти на 10 млн пользователей — с 52 млн в июне 2023 года до 61 млн в июне 2024 года, а аудитория «Вконтакте» увеличилась с 52 млн до 55 млн человек, следует из статистики Mediascope
• Эксперты обсудили развитие технологий биометрии в России
🔥4❤2
Без баз данных сейчас не обойтись практически нигде — от истории браузера в вашем телефоне до сложных систем управления большими производствами.
Игорь Шишкин, лидер разработки облачной платформы Рег.ру, объясняет на карточках, какими бывают базы данных и где их применяют.
Игорь Шишкин, лидер разработки облачной платформы Рег.ру, объясняет на карточках, какими бывают базы данных и где их применяют.
🔥5❤3