Forwarded from godnoTECH - Новости IT
Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help>Contents". Проблема проявляется только на платформе Windows.
Примечательно, что разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper, запускающий код при перемещении файла. Исследователь, выявивший уязвимость, считает, что hh.exe лишь косвенно участвует в эксплуатации уязвимости, а указанная в эксплоите команда запускается в 7zFM.exe как дочерний процесс. Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.
Так как исправления пока не опубликованы в качестве обходного пути защиты предлагается ограничить программе 7-zip доступ только возможностью чтения и запуска.
В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help>Contents". Проблема проявляется только на платформе Windows.
Примечательно, что разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper, запускающий код при перемещении файла. Исследователь, выявивший уязвимость, считает, что hh.exe лишь косвенно участвует в эксплуатации уязвимости, а указанная в эксплоите команда запускается в 7zFM.exe как дочерний процесс. Причинами возможности проведения атаки через подстановку команд (command injection) называются переполнение буфера в процессе 7zFM.exe и неверная настройка прав для библиотеки 7z.dll.
Так как исправления пока не опубликованы в качестве обходного пути защиты предлагается ограничить программе 7-zip доступ только возможностью чтения и запуска.
👏23👍6🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
Терминальный сервер нашей компании на данный момент.
👍107😁42🔥11
#предложка
Новичок в системном администраторе
Привет, ребята, недавно я начал свою карьеру в качестве системного администратора, я работаю уже где-то 5 месяцев. Мне было интересно вас спросить, каковы некоторые из наиболее важных навыков, над которыми мне нужно работать, чтобы стать лучше на работе?
З.Ы. Береги нервы, оставайся спокойным.
Новичок в системном администраторе
Привет, ребята, недавно я начал свою карьеру в качестве системного администратора, я работаю уже где-то 5 месяцев. Мне было интересно вас спросить, каковы некоторые из наиболее важных навыков, над которыми мне нужно работать, чтобы стать лучше на работе?
З.Ы. Береги нервы, оставайся спокойным.
👍55
В условиях нестабильности и дефицита необходимого оборудования, мы знаем, что делать:
❗️ На наших складах - большие запасы оборудования различных вендоров. Значит, вам не придется ждать!
Например, серверы xFusion 2288H V5 в двух конфигурациях:
👉 для задачи виртуализации или для использования в качестве гибридного устройства с предустановленными накопителями большого объема для хранения/архивирования данных.
👉для задач виртуализации, а также для работы с базами данных.
Обе конфигурации могут быть подключены к SAN сети хранения данных посредством предустановленного FC HBA адаптера. Спецификации можно посмотреть в нашем TG-канале - https://news.1rj.ru/str/cns_stock.
Заявку на покупку отправляйте через форму на специальном сайте: https://vk.cc/ccSL3w. На этом же сайте публикуется актуальный список оборудования в наличии на московских складах.
Специальные условия для юр.лиц: 💥под конкретные задачи в течение месяца поставляем ИТ-оборудование и серверные комплектующие любого производителя (альтернативные каналы поставок и параллельный импорт)!
📌Будьте в курсе новых поступлений и остатков на складах – следите за обновлениями на нашем TG-канале: https://news.1rj.ru/str/cns_stock
#рекламный_пост
❗️ На наших складах - большие запасы оборудования различных вендоров. Значит, вам не придется ждать!
Например, серверы xFusion 2288H V5 в двух конфигурациях:
👉 для задачи виртуализации или для использования в качестве гибридного устройства с предустановленными накопителями большого объема для хранения/архивирования данных.
👉для задач виртуализации, а также для работы с базами данных.
Обе конфигурации могут быть подключены к SAN сети хранения данных посредством предустановленного FC HBA адаптера. Спецификации можно посмотреть в нашем TG-канале - https://news.1rj.ru/str/cns_stock.
Заявку на покупку отправляйте через форму на специальном сайте: https://vk.cc/ccSL3w. На этом же сайте публикуется актуальный список оборудования в наличии на московских складах.
Специальные условия для юр.лиц: 💥под конкретные задачи в течение месяца поставляем ИТ-оборудование и серверные комплектующие любого производителя (альтернативные каналы поставок и параллельный импорт)!
📌Будьте в курсе новых поступлений и остатков на складах – следите за обновлениями на нашем TG-канале: https://news.1rj.ru/str/cns_stock
#рекламный_пост
👍14👎10😁3
Kubernetes 1.24: обзор нововведений
Этой ночью представят новую версию Kubernetes. Удаление Dockershim — если не самое значимое, то уж точно самое обсуждаемое изменение в релизе 1.24. Также среди интересных нововведений: «мониторинг здоровья» томов; Network Policy Status для оценки состояния подресурсов; набор тестов, с помощью которых определяется готовность Windows-кластеров к production.
https://habr.com/ru/company/flant/blog/661763/
Этой ночью представят новую версию Kubernetes. Удаление Dockershim — если не самое значимое, то уж точно самое обсуждаемое изменение в релизе 1.24. Также среди интересных нововведений: «мониторинг здоровья» томов; Network Policy Status для оценки состояния подресурсов; набор тестов, с помощью которых определяется готовность Windows-кластеров к production.
https://habr.com/ru/company/flant/blog/661763/
Хабр
Kubernetes 1.24: обзор нововведений
Этой ночью представят новую версию Kubernetes. Удаление Dockershim — если не самое значимое, то уж точно самое обсуждаемое изменение в релизе 1.24. Также среди интересных нововведений: «мониторинг...
👍11👎2👏1
#предложка
Есть ли у кого-нибудь из вас работа с частичной занятостью, на которой вы можете совмещать другую работу? Насколько это реально и как меняет образ жизни?
Моя текущая работа очень загружена в первой половине дня, но я почти свободен от нагрузки после полудня, и вот я думаю, что было бы неплохо получить дополнительные деньги, если у меня есть такое время, когда я очень мало занят на работе или уже нахожусь дома.
Есть ли у кого-нибудь из вас работа с частичной занятостью, на которой вы можете совмещать другую работу? Насколько это реально и как меняет образ жизни?
Моя текущая работа очень загружена в первой половине дня, но я почти свободен от нагрузки после полудня, и вот я думаю, что было бы неплохо получить дополнительные деньги, если у меня есть такое время, когда я очень мало занят на работе или уже нахожусь дома.
👍33👎3❤1👏1
Трудности перехода: как заменить зарубежное IT-решение на российское?
Из-за ограничения работы импортного ПО бизнес-процессы компаний РФ оказались под угрозой. Перед руководителями встал вопрос замены иностранных программ на отечественный софт.
Чтобы обсудить проблемы импортозамещения и найти варианты их решения, Pravo Tech проводит круглый стол «Импортонезависимость 2022».
Вы узнаете:
— Что будет с иностранным ПО в долгосрочной перспективе
— Какие преграды мешали бизнесу перейти на отечественное ПО
— С чего начать процесс замены ПО в компании
— Как подобрать оптимальные IT-решения
Ждем вас онлайн 26 апреля в 12:00 МСК. Регистрируйтесь сейчас, чтобы не пропустить: https://vk.cc/ccTlPi
#дискуссия #реклама
Из-за ограничения работы импортного ПО бизнес-процессы компаний РФ оказались под угрозой. Перед руководителями встал вопрос замены иностранных программ на отечественный софт.
Чтобы обсудить проблемы импортозамещения и найти варианты их решения, Pravo Tech проводит круглый стол «Импортонезависимость 2022».
Вы узнаете:
— Что будет с иностранным ПО в долгосрочной перспективе
— Какие преграды мешали бизнесу перейти на отечественное ПО
— С чего начать процесс замены ПО в компании
— Как подобрать оптимальные IT-решения
Ждем вас онлайн 26 апреля в 12:00 МСК. Регистрируйтесь сейчас, чтобы не пропустить: https://vk.cc/ccTlPi
#дискуссия #реклама
👎26😁15👍3
В UEFI на ноутбуках Lenovo обнаружены критические уязвимости, затронувшие более 100 моделей с миллионами пользователей по всему миру.
Список подверженных уязвимостям моделей: https://support.lenovo.com/pa/ru/product_security/len-73440#Lenovo%20Notebook
Всего выявлены три уязвимости, все они на уровне UEFI — программного компонента, связывающего прошивку с операционной системой.
Две уязвимости под номерами CVE-2021-3971 и CVE-2021-3972 связаны с драйверами SecureBackDoor и SecureBackDoorPeim. Инженеры Lenovo включили их в релиз BIOS без надлежащей активации. Используя уязвимости этих драйверов, злоумышленники имеют возможность модифицировать прошивку и добавлять в неё вредоносный код. Впоследствии обнаружена и третья уязвимость, которой был присвоен номер CVE-2021-3970, она затрагивает функцию обработчика SW SMI и вызвана неправильной проверкой вводимых данных. Она позволяет злоумышленникам читать/записывать в SMRAM, что, в свою очередь, может привести к выполнению вредоносного кода с привилегиями SMM и развертыванию флэш-имплантатов SPI.
Хорошая новость 👌: эксплуатация всех трёх уязвимостей требует локального доступа к машине жертвы. Однако уровень их угрозы является критическим, поскольку заражение открывает злоумышленнику возможности, недоступные большинству типичных вредоносов.
Список подверженных уязвимостям моделей: https://support.lenovo.com/pa/ru/product_security/len-73440#Lenovo%20Notebook
Всего выявлены три уязвимости, все они на уровне UEFI — программного компонента, связывающего прошивку с операционной системой.
Две уязвимости под номерами CVE-2021-3971 и CVE-2021-3972 связаны с драйверами SecureBackDoor и SecureBackDoorPeim. Инженеры Lenovo включили их в релиз BIOS без надлежащей активации. Используя уязвимости этих драйверов, злоумышленники имеют возможность модифицировать прошивку и добавлять в неё вредоносный код. Впоследствии обнаружена и третья уязвимость, которой был присвоен номер CVE-2021-3970, она затрагивает функцию обработчика SW SMI и вызвана неправильной проверкой вводимых данных. Она позволяет злоумышленникам читать/записывать в SMRAM, что, в свою очередь, может привести к выполнению вредоносного кода с привилегиями SMM и развертыванию флэш-имплантатов SPI.
Хорошая новость 👌: эксплуатация всех трёх уязвимостей требует локального доступа к машине жертвы. Однако уровень их угрозы является критическим, поскольку заражение открывает злоумышленнику возможности, недоступные большинству типичных вредоносов.
👍32❤5🔥4😁1
#предложка
Эникейщик открывает тикет "Что такое файл RAR"
На работе новый юный эникей, нанятый клиентом, открыл нам тикет, чтобы спросить, что такое файл RAR и как его открыть.
...я даже не могу ничего добавить...
З.Ы. Возможно, что чувак честный и он никогда в жизни не пиратил. НО, как же примитивный навык нашей профессии - гуглить.🤷♂️
Эникейщик открывает тикет "Что такое файл RAR"
На работе новый юный эникей, нанятый клиентом, открыл нам тикет, чтобы спросить, что такое файл RAR и как его открыть.
...я даже не могу ничего добавить...
З.Ы. Возможно, что чувак честный и он никогда в жизни не пиратил. НО, как же примитивный навык нашей профессии - гуглить.🤷♂️
👍86😱19🤯8❤4👎1