Исправления критических уязвимостей Juniper
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031&cat=SIRT_1&actp=LIST (CVE-2020-1654)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11034&cat=SIRT_1&actp=LIST (CVE-2020-1647)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031&cat=SIRT_1&actp=LIST (CVE-2020-1654)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11034&cat=SIRT_1&actp=LIST (CVE-2020-1647)
Oracle - Критические уязвимости
- Oracle Berkeley DB
- Oracle Big Data Graph
- Oracle Global Lifecycle Management
- Oracle GoldenGate
- Oracle TimesTen In-Memory Database
- ...
Полный список на оф сайте:
https://www.oracle.com/security-alerts/cpujul2020.html
Подписчику, спасибо за ссылку ✌🏼
- Oracle Berkeley DB
- Oracle Big Data Graph
- Oracle Global Lifecycle Management
- Oracle GoldenGate
- Oracle TimesTen In-Memory Database
- ...
Полный список на оф сайте:
https://www.oracle.com/security-alerts/cpujul2020.html
Подписчику, спасибо за ссылку ✌🏼
Wordpress + KingComposer = XSS уязвимость на ~100k сайтах
Конструктор страниц, уязвимомость позволяет создать привилигерованную учетную запись удаленному злоумышленнику:
https://www.wordfence.com/blog/2020/07/xss-flaw-impacting-100000-sites-patched-in-kingcomposer/
Конструктор страниц, уязвимомость позволяет создать привилигерованную учетную запись удаленному злоумышленнику:
https://www.wordfence.com/blog/2020/07/xss-flaw-impacting-100000-sites-patched-in-kingcomposer/
Wordfence
XSS Flaw Impacting 100,000 Sites Patched in KingComposer
On June 15, 2020, our Threat Intelligence team was made aware of a number of access control vulnerabilities that had recently been disclosed in KingComposer, a WordPress plugin installed on over 100,000 sites. During our investigation of these vulnerabilities…
Крупные компании в разрезе интернет-индустрии работают над сокращением продолжительности жизни TLS сертификатов до 398 дней (на сегодня это 825 дней)
Mozilla - последний производитель браузеров, объявивший об обновленных политиках, которые сократят срок службы сертификатов TLS (Transport Layer Security). Изменения будут приняты с первого сентября текущего года.
Mozilla:
https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-to-398-days/
Apple:
https://support.apple.com/en-us/HT211025
Google:
https://chromium-review.googlesource.com/c/chromium/src/+/2258372
Microsoft пока молчит, но по крайней мере в своем форке хрома это реализует однозначно.
Большинство CA подтвердили своё согласие:
https://ccadb-public.secure.force.com/mozillacommunications/CACommResponsesOnlyReport?CommunicationId=a051J000042AUSv&QuestionId=Q00105,Q00106,Q00107
Цель - безопасность за счёт сокращения сроков действия сертификатов. Как результат больше нагрузки на издателей и потребителей, в то время как потребитель + будет тратить чаще денег на сертификаты.
Mozilla - последний производитель браузеров, объявивший об обновленных политиках, которые сократят срок службы сертификатов TLS (Transport Layer Security). Изменения будут приняты с первого сентября текущего года.
Mozilla:
https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-to-398-days/
Apple:
https://support.apple.com/en-us/HT211025
Google:
https://chromium-review.googlesource.com/c/chromium/src/+/2258372
Microsoft пока молчит, но по крайней мере в своем форке хрома это реализует однозначно.
Большинство CA подтвердили своё согласие:
https://ccadb-public.secure.force.com/mozillacommunications/CACommResponsesOnlyReport?CommunicationId=a051J000042AUSv&QuestionId=Q00105,Q00106,Q00107
Цель - безопасность за счёт сокращения сроков действия сертификатов. Как результат больше нагрузки на издателей и потребителей, в то время как потребитель + будет тратить чаще денег на сертификаты.
Mozilla Security Blog
Reducing TLS Certificate Lifespans to 398 Days
We intend to update Mozilla’s Root Store Policy to reduce the maximum lifetime of TLS certificates from 825 days to 398 days, with the aim of protecting our user's ...
Automating Network Devices with Ansible - Fedora Magazine
https://fedoramagazine.org/automating-network-devices-with-ansible/
https://fedoramagazine.org/automating-network-devices-with-ansible/
Fedora Magazine
Automating Network Devices with Ansible - Fedora Magazine
Using Ansible to automate your network devices. Ansible is a great automation tool to automate a small network to a large scale enterprise network.
Forwarded from Sys-Admin Up
Быстрая установка / запуск OSINT инструмента SpiderFoot
SPIDERFOOT - инструмент для сбора информации / данных, таких как, информация о e-mail адресах, доменах, IP адресах, именах, телефонах, блек-листах... Можно подключаться к сервисам типа Shodan, Censys, Have I Been Pwned используя API ключи. На счет целевого назначения данного инструмента, цитируя определение с официального сайта:
- Automates OSINT collection so that you can focus on analysis
https://sys-adm.in/security/917-bystraya-ustanovka-zapusk-osint-instrumenta-spiderfoot.html
SPIDERFOOT - инструмент для сбора информации / данных, таких как, информация о e-mail адресах, доменах, IP адресах, именах, телефонах, блек-листах... Можно подключаться к сервисам типа Shodan, Censys, Have I Been Pwned используя API ключи. На счет целевого назначения данного инструмента, цитируя определение с официального сайта:
- Automates OSINT collection so that you can focus on analysis
https://sys-adm.in/security/917-bystraya-ustanovka-zapusk-osint-instrumenta-spiderfoot.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Вышло обновление для CVE-2020-1350 - критической уязвимости удаленного выполнения кода (RCE) в Windows DNS Server:
https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/
Эксплуатация:
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/
Эксплуатация:
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
Microsoft
July 2020 Security Update: CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server | MSRC Blog
| Microsoft…
| Microsoft…
Today we released an update for CVE-2020-1350, a Critical Remote Code Execution (RCE) vulnerability in Windows DNS Server that is classified as a ‘wormable’ vulnerability and has a CVSS base score of 10.0. This issue results from a flaw in Microsoft’s DNS…
Digicert отзывает сертификаты
Вызывая в том числе аффект компаний:
- CertCentral
- Symantec
- Thawte
- GeoTrust
https://knowledge.digicert.com/alerts/DigiCert-ICA-Replacement
Еще детали:
https://nakedsecurity-sophos-com.cdn.ampproject.org/v/s/nakedsecurity.sophos.com/2020/07/13/digicert-revokes-a-raft-of-web-security-certificates/amp/?amp_js_v=a3
Для кого-то это может обернуться большими проблемам (включая потребителей)
Вызывая в том числе аффект компаний:
- CertCentral
- Symantec
- Thawte
- GeoTrust
https://knowledge.digicert.com/alerts/DigiCert-ICA-Replacement
Еще детали:
https://nakedsecurity-sophos-com.cdn.ampproject.org/v/s/nakedsecurity.sophos.com/2020/07/13/digicert-revokes-a-raft-of-web-security-certificates/amp/?amp_js_v=a3
Для кого-то это может обернуться большими проблемам (включая потребителей)
Digicert
404 - Error Page
Knowledge Base - 404 - Error Page
Проблемы с lsass (local security authority subsystem) в Windows
Microsoft выпустило KB, затронуты версии:
Клиентские: Windows 10, version 2004; Windows 10, version 1909; Windows 10, version 1903; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019
Серверные: Windows Server, version 2004; Windows Server, version 1909; Windows Server, version 1903; Windows Server, version 1809; Windows Server 2019
https://docs.microsoft.com/en-us/windows/release-information/resolved-issues-windows-10-2004#442msgdesc
Microsoft выпустило KB, затронуты версии:
Клиентские: Windows 10, version 2004; Windows 10, version 1909; Windows 10, version 1903; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019
Серверные: Windows Server, version 2004; Windows Server, version 1909; Windows Server, version 1903; Windows Server, version 1809; Windows Server 2019
https://docs.microsoft.com/en-us/windows/release-information/resolved-issues-windows-10-2004#442msgdesc
Docs
Windows release health
Quickly find official information on Windows updates and servicing milestones. Access resources, tools, and news about known issues and safeguards to help you plan your next update. Want the latest Windows release health updates? Follow @WindowsUpdate on…
Релиз спецификации DDR5
https://www.anandtech.com/show/15912/ddr5-specification-released-setting-the-stage-for-ddr56400-and-beyond
https://www.anandtech.com/show/15912/ddr5-specification-released-setting-the-stage-for-ddr56400-and-beyond
AnandTech
DDR5 Memory Specification Released: Setting the Stage for DDR5-6400 And Beyond
Marking an important milestone in computer memory development, today the JEDEC Solid State Technology Association is releasing the final specification for its next mainstream memory standard, DDR5 SDRAM. The latest iteration of the DDR standard that has been…
SAP не выдержал напора и выпустил патчи для своих уязвимостей
https://wiki.scn.sap.com/wiki/plugins/servlet/mobile?contentId=552599675#content/view/552599675
https://wiki.scn.sap.com/wiki/plugins/servlet/mobile?contentId=552599675#content/view/552599675
Теперь на нашем Sys-Admin "форуме для сисадминов и не только", по умолчанию используется темная тема, кому нравится светлый фон, можно переключить шаблон у себя в настройках профиля.
Заценить новую тему можно там же, на форуме:
https://forum.sys-adm.in/
Заценить новую тему можно там же, на форуме:
https://forum.sys-adm.in/
Твиттер аккаунты Маска, Гейтса, Безоса, Барака Обамы и многих других были захваченны в среду хакерам в ходе масштабной кибер-атаки, с целью крипто-скама, с целью рассылки специальных ссылок подписчикам с последующей эксплуатацией.
Твиттер "твитнул" сообщение о том , что они в курсе, что это удар по ним (скорее по их разгильдяйству) что они расследуют инцидент и скоро все исправят.
Очередное подтверждение того, что соц-сети это "зло" к которому нет доверия:
https://www.wionews.com/technology/twitter-accounts-of-apple-elon-musk-bill-gates-and-others-hit-in-major-hack-313558
Твиттер "твитнул" сообщение о том , что они в курсе, что это удар по ним (скорее по их разгильдяйству) что они расследуют инцидент и скоро все исправят.
Очередное подтверждение того, что соц-сети это "зло" к которому нет доверия:
https://www.wionews.com/technology/twitter-accounts-of-apple-elon-musk-bill-gates-and-others-hit-in-major-hack-313558
Wion
Twitter accounts of Jeff Bezos, Elon Musk, Bill Gates and others hit in major hack
The list of accounts grew rapidly to include Joe Biden, Barack Obama, Uber, Microsoft co-founder Bill Gates, bitcoin specialty firms and many others.
Btrfs как ФС по умолчанию в следующих релизах Fedora (ныне xfs)
https://fedoraproject.org/wiki/Changes/BtrfsByDefault
https://fedoraproject.org/wiki/Changes/BtrfsByDefault
Бдящий Firefox - позволяет использовать камеру даже в режиме блокировки телефона и в фоном режиме. Реально баг или специальный бэкдор? В браузере который позиционируется как бдящий за приватность или приватной жизнью? Решение за конечным пользователем 😁:
https://bugzilla.mozilla.org/show_bug.cgi?id=1564451
https://bugzilla.mozilla.org/show_bug.cgi?id=1564451
bugzilla.mozilla.org
1564451 - Camera remains active when the app is in background or the phone is locked
RESOLVED (agi) in GeckoView - General. Last updated 2024-05-30.
Уязвимости Cisco Small Business Router
- Выполнение произвольных команд
- Выполнение произвольного кода
И все это может сделать удаленный злоумышленник. Уровень Critical:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-code-exec-wH3BNFb
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-auth-bypass-cGv9EruZ
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-AQKREqp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv110w-static-cred-BMTWBWTy
- Выполнение произвольных команд
- Выполнение произвольного кода
И все это может сделать удаленный злоумышленник. Уровень Critical:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-code-exec-wH3BNFb
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-auth-bypass-cGv9EruZ
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-AQKREqp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv110w-static-cred-BMTWBWTy
Cisco
Cisco Security Advisory: Cisco RV110W and RV215W Series Routers Arbitrary Code Execution Vulnerability
A vulnerability in the web-based management interface of Cisco RV110W Wireless-N VPN Firewall and Cisco RV215W Wireless-N VPN Router could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device.
The vulnerability is due…
The vulnerability is due…