Две RCE-уязвимости Apache RocketMQ используются вопреки исправлению 💻

Платформа ShadowServer ежедневно обнаруживает сотни IP-адресов, которые сканируют или пытаются использовать службы Apache RocketMQ, содержащие уязвимости удаленного выполнения кода (CVE-2023-33246 и CVE-2023-37582 (CVSS: 9.8)). Уязвимости являются критическими и относятся к проблеме, которая оставалась активной после первого исправления, выпущенного поставщиком в мае 2023 года.

Компоненты Apache RocketMQ NameServer, Broker и Controller доступны из экстрасети и не имеют проверки разрешений. Киберпреступник может использовать уязвимость для выполнения произвольных команд от имени пользователя системы, на которой работает RocketMQ. Хакер может вызвать ошибку, используя функцию обновления конфигурации или подделав содержимое протокола RocketMQ.

✅ Зарегистрировано более 500 хостов, сканирующих доступные в Интернете системы RocketMQ. Некоторые из них пытались использовать две уязвимости.

Типичный 🎄 Сисадмин

Когда напечатал на 3D-принтере, не попал в размер и не можешь достать 🦆

Типичный 🎄 Сисадмин

Типичный 🎄 Сисадмин

Почти 11 млн SSH-серверов уязвимы перед проблемой Terrapin ⌨️

Атаки Terrapin позволяют манипулировать данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.

😱 Аналитики предупреждают, что в сети можно обнаружить около 11 миллионов SSH-серверов (по количеству уникальных IP-адресов), которые уязвимы перед атаками Terrapin. Таким образом, уязвимы примерно 52% всех просканированных образцов в пространствах IPv4 и IPv6.

Хотя не все 11 миллионов уязвимых серверов подвергаются непосредственному риску атаки, это наглядно демонстрирует, что у злоумышленников есть из чего выбирать.

📌 На GitHub лежит сканер для обнаружения уязвимостей Terrapin, с помощью которого можно определить, уязвим ли ваш SSH-клиент или сервер к этой атаке.

Типичный 🎄 Сисадмин

Предыдущий арендатор не хотел тратить время на правильное отсоединение кабелей, поэтому перерезал их.

Типичный 🎄 Сисадмин

Айтишникам предложили выдавать звание «ветерана труда» 👨‍🦳

Депутат Яна Лантратова считает, что для этого мужчина должен отработать IT-специалистом 40 лет, а женщина 35. За это им положены ежемесячные выплаты, компенсация за коммуналку и льготные проездные.

Инициатива пока на обсуждении.

🥸 godnoTECH - Новости IT

Принцип наименьших привилегий…

Только самые высокие ИТ-специалисты могут обслуживать этот ящик

Типичный 🎄 Сисадмин

Нейросети появятся в классическом «Блокноте» для Windows. Пользователь X/Twitter PhantomOcean3 опубликовал скриншот тестовой версии программы для Windows 11.

Умный помощник будет рерайтить тексты, делать их короче или длиннее, менять тон и так далее.

🥸 godnoTECH - Новости IT