🔍 Критическая уязвимость в драйверах Canon

Исследователи Microsoft MORSE обнаружили опасную уязвимость (CVE-2025-1268) в драйверах Canon. Ошибка с оценкой 9.4/10 по CVSS позволяет хакерам выполнять произвольный код через отправку файлов на печать.

Уязвимые драйверы: Generic Plus PCL6, UFR II, LIPS4, LIPSXL, PS (версии ≤3.12).

📌 Угрозы:
Уязвимость может быть использована злоумышленником для блокировки печати или выполнения вредоносного кода, если отправка на печать происходит из специально созданного приложения. Это делает потенциальную атаку особенно опасной, поскольку эксплуатация может быть скрытой и происходить в рамках штатного процесса работы с документами.

Компания рекомендует проверить сайт Canon на наличие обновлённых версий драйверов. Обновления уже распространяются.

Типичный 🥸 Сисадмин

Главное не сколько вкладок открыто, а насколько тебе комфортно 🤔

Типичный 🥸 Сисадмин

Главный специалист по антистатической обработке проводит аудит кабельной инфраструктуры 🐱

Типичный 🐱 Сисадмин

Не лишним, в ридонли пятницу, вспомнить 15 Заповедей Сисадмина 🥇

1. Документируй для себя будущего, чтобы поблагодарить себя прошлого.
2. Внедряй принцип наименьших привилегий, ибо неограниченная власть несёт хаос.
3. Имей план отката на случай проблем после изменений.
4. Не вноси изменения без утвержденного запроса (CR/Release/Expedited). Важно: срочность не должна прикрывать отсутствие планирования.
5. Управляй сервисами как стадом, а не как домашними питомцами.
6. Не доверяй, а проверяй: Никогда не предполагай и не верь слепо; всегда валидируй информацию сам.
7. Не предоставляй доступ тому, кто сам его для себя запросил.
8. Не отвлекайся от основной задачи на неприоритетные прерывания.
9. Не ломай перед уходом: Не вноси изменения, если не сможешь их починить (особенно по пятницам или перед отпуском).
10. Анализируй алерты, прежде чем их заглушить – они могут говорить правду.
11. Проси помощи: Обращайся за советом или эскалируй, когда не хватает знаний или нужна помощь. Не геройствуй в одиночку.
12. Воспринимай тикет как вызов: Прилагай усилия, чтобы такие тикеты больше не создавались.
13. Развивайся: Находи время для саморазвития и роста команды.
14. Тестируй всё: Изменения (включая версии ОС) сначала в непроде, даже срочные.
15. Используй контроль версий для скриптов и конфигураций. Незадокументированные изменения – путь к разрухе.

---
Что бы добавили или изменили?

Типичный 🧠 Сисадмин

🎉 Сегодня Microsoft отмечает 50-летие: Билл Гейтс выложил исходник легенды

К юбилею Билл опубликовал исходный код своего первого продукта — Altair BASIC, написанного в 1975 году для компьютера Altair 8800. Это тот самый код, с которого началась эра персональных компьютеров.

🤌 Миллиардер поделился забавной историей создания кода:
— Блеф молодых гениев: Гейтс и Аллен солгали MITS, что уже написали BASIC для Altair 8800. На самом деле его не существовало.
— 2 месяца без сна: чтобы выполнить обещание, они кодили ночами на мейнфрейме PDP-10 в Гарварде.
— Успешная демонстрация: президент MITS был в восторге и купил лицензию. Так родилась Microsoft.

Первый BASIC для Altair 8800 занял всего 4 КБ — меньше, чем фото котика в Telegram 😺

😢 — Ностальгия по эпохе
❤️ — Мотивирует! Пора писать свой BASIC
🌚 — Гейтс напомнил, что когда-то он писал код... а не планы по чипированию человечества

🥸 godnoTECH - Новости IT

Стойка укомплектована. Последний слот занят 🎩

Типичный 🐈 Сисадмин

Наконец-то смогу собрать RAID-массив 🏥

Типичный 🎩 Сисадмин

Надо бы для своих пользователей сделать что-то подобное 🎹

Типичный 😬 Сисадмин

🚨 Критическая RCE-уязвимость в Apache Parquet

Apache Parquet — формат для хранения колоночных данных, идеален для аналитики. Он широко применяется в экосистеме разработки и анализа данных, включая big data платформы и облачные сервисы AWS, Amazon, Google и Azure.

Проблема CVE-2025-30065 (CVSS 10/10) связана с десериализацией недоверенных данных и позволяет злоумышленнику получить полный контроль над уязвимой системой при помощи специально подготовленного файла Parquet.

Для эксплуатации этого бага атакующему придется убедить жертву импортировать специально созданный файл Parquet. В результате хакер сможет похитить и изменить данные, нарушить работу сервисов или развернуть вредоносную полезную нагрузку.

Уязвимость устранена в составе Apache Parquet 1.15.1. Уязвимость появилась в версии Parquet 1.8.0, хотя могут быть затронуты и более ранние версии.

🔗 Источники:
- Бюллетень Endor Labs
- CVE-2025-30065 на Openwall

Типичный 🥸 Сисадмин