A Veeam a Backup & Replication szoftver kritikus RCE hibájára figyelmeztet

Beküldte kami911 - 2024. szep. 13. 18:42

A Veeam 2024. szeptemberében számos termékéhez adott ki biztonsági frissítést, amellyel a Veeam Backup & Replication, a Service Provider Console és ONE szoftvercsomagok 18 súlyos és kritikus hibáját kezeli. A kezelt problémák közül a legsúlyosabb a CVE-2024-40711, amely a Veeam Backup & Replication (VBR) kritikus (CVSS v3.1 pontszám: 9.8) távoli kódfuttatást (RCE) lehetővé tévő sebezhetősége, amely hitelesítés nélkül is kihasználható.

A GiveWP WordPress Plugin sebezhetősége több mint 100 000 webhelyet veszélyeztet

Beküldte kami911 - 2024. aug. 27. 23:03

Maximális súlyosságú biztonsági hiba került nyilvánosságra a WordPress GiveWP adománygyűjtési pluginjában, amely által több mint 100 000 weboldal van kitéve RCE (távoli kódfuttatási) támadásoknak.

Kritikus Windows TCP/IP sérülékenység: távoli kódfuttatás lehetősége

Beküldte kami911 - 2024. aug. 21. 16:41

A Microsoft által 2024 augusztusában kiadott CVE-2024-38063 azonosítójú sérülékenység lehetőséget biztosít távoli kódfuttatásra, amely kritikus fenyegetést jelenthet az IPv6 konfigurációt használó rendszerekre nézve.

A kutatók feltárták a „Sinkclose” sebezhetőséget, amely szinte minden 2006 óta gyártott AMD processzort érint

Beküldte kami911 - 2024. aug. 17. 07:04

Az AMD processzorokat érintő SinkClose nevű sebezhetőség közel két évtizeden át rejtve maradt, és lehetőséget biztosít a támadók számára, hogy a legmagasabb jogosultsági szinten, az úgynevezett Ring -2 szinten hajtsanak végre kártékony műveleteket. Ez a cikk részletesen bemutatja a problémát, annak technikai hátterét, valamint a védekezési lehetőségeket.

Nem megy a MFA hitelesítéses VPN az újabb OpenVPN kliensekkel

Beküldte kami911 - 2024. aug. 02. 20:33

Az OpenVPN egy teljes értékű VPN-megoldás, amelyet James Yonan fejlesztett ki 2001-ben. A szoftver nyílt forráskódú, azaz bárki szabadon felhasználhatja, módosíthatja és terjesztheti. Az OpenVPN célja, hogy biztonságos kapcsolatot biztosítson az interneten keresztül, védve a felhasználók adatait a lehallgatás és az illetéktelen hozzáférés ellen. Belefutottam abba a problémába, hogy OpenVPN használatával nem megy az MFA/2FA hitelesítése (esetemben authetikátoros OTP) egy frissítés után. A verziót le kellett vinni egy régebbi verzióra, a működés visszaállításához.

További korrupció és a megoldás

Beküldte kami911 - 2023. dec. 01. 17:47

Az OpenZFS 2.2.2 és az OpenZFS 2.1.14 verziók este frissültek egy ritka, de kellemetlen adatkorrupciós probléma kezelésére.

A korrupció árnyékában

Beküldte kami911 - 2023. nov. 24. 19:11

Megjelent a OpenZFS 2.2.1-es verziója amely javítja OpenZFS 2.2.0 verzióban meglévő blokkok klónozása során fellépő korrupciós hibát. A adathiba javítása mellett – amely hiba az adatok helyett nullákat klónozott – megjelent a Linux kernel 6.6-os verziójának támogatása is. Ezt tehát a nyílt forráskódú ZFS fájlrendszer-megvalósításnak a legújabb frissítése, amelyet jelenleg Linux és FreeBSD rendszerek támogatnak.

CacheWarp: Új sérülékenység az AMD CPU-kban

Beküldte kami911 - 2023. nov. 17. 08:16

Manapság nem csak az Intel-nek kell biztonsági szivárgást betömnie. A CacheWarp egy az AMD Epyc első, második és harmadik generációs processzorokban felfedezett biztonsági rés, amely ehetővé teszi a támadók számára, hogy eltérítsék a vezérlést, betörjenek a titkosított VM-ekbe, és jogosultságnövelést hajtsanak végre a VM-en belül. Ez a most fellelt szoftveres hiba az AMD SEV-ES és SEV-SNP alrendszerek ellen irányuló sikeres támadás.

CPU hibákat javító Linux Kernel frissítések

Beküldte kami911 - 2023. aug. 09. 23:17

Az elmúlt napokban megismert CPU hibáit (Intel CPU hiba: Downfall és AMD CPU hiba: Inception) javítandó a Linux kernelen dolgozó mérnökök biztonsági frissítéseket tettek közzé az összes támogatott Linux kernel verzióhoz. Ezek a frissítések már valószínűleg elérhetőek a legtöbb GNU + Linux terjesztésben, így érdemes frissíteni. A hibajavítást tartalmazó új kernelverziók:

AMD CPU hiba: Inception

Beküldte kami911 - 2023. aug. 09. 22:31

Az AMD processzorokat nem érinti a Downfall sebezhetőség, bár a nemrég bejelentett INCEPTION sebezhetőséggel (CVE-2023-20569) kell megküzdenie a gyártónak és a felhasználóinak. Az új spekulatív oldalcsatornás támadás minden Zen alapú processzort érint.

Intel CPU hiba: Downfall

Beküldte kami911 - 2023. aug. 08. 21:27

A Downfall támadással egy kritikus gyengeséget céloznak meg, amely a személyi és felhőalapú számítógépekben használt modern processzorok milliárdjaiban található. Ez a CVE-2022-40982 néven azonosított sebezhetőség lehetővé teszi, hogy egy felhasználó hozzáférjen és adatokat lopjon más, ugyanazon a számítógépen osztozó további felhasználóktól.

Elengedte a Firefox rövid pórázát a Windows Defender

Beküldte kami911 - 2023. máj. 29. 06:32

Az elmúlt öt évben a Microsoft Defender biztonsági védelme negatív hatással volt a Firefox böngésző használóira a webes böngészés során. A Defender Antimalware Service Executable komponense (MsMpEng.exe) furcsán viselkedett, magas CPU-használatot mutatva, amikor a Firefox egyidejűleg futott. A felhasználók arra panaszkodtak, hogy a Defender túlzottan leterheli a CPU-t, miközben a Mozilla böngésző lassú és nem reagál.

Intel biztonsági javítások

Beküldte kami911 - 2023. máj. 14. 07:58

Intel a héten 38 új biztonsági figyelmeztetést tett közzé február óta az első Patch Tuesday keretében. A ma közzétett új hibabejelentések között szerepel a CVE-2023-28410, amely egy i915 Linux kernel grafikus illesztőprogram sebezhetőségét jelenti, és helyi privilégium emelkedéséhez vezethet. Az Intel péntek délután CPU mikrokód-frissítéseket tett közzé az összes támogatott processzorcsalád számára, visszamenőleg a Coffee Lake „Gen 8”-ig, biztonsági frissítésekkel.

Túl nagy a felszültség az új AMD Ryzen processzorokban

Beküldte kami911 - 2023. ápr. 27. 04:59

Az AMD hivatalos közleményt adott ki a Ryzen 7000 és 7000X3D processzorok feszültségproblémájáról. A vállalat szerint jelenleg csak egy korlátozott számú jelentés áll rendelkezésre az interneten, amelyek túlfeszültségről és az ezzel járó alaplap- és processzor-károkról számolnak be. Az AMD Ryzen 7000X3D modelleknél, amelyek 3D V-Cache technológiával rendelkeznek, a probléma súlyosabb, de a standard 7000-es sorozatú processzoroknál is jelentkezhet.

Internet Explorer 11 átok ül a Firefox böngészőre

Beküldte kami911 - 2023. jan. 03. 12:05

Noha a Microsoft az Internet Explorer termékét 2022 nyarán végképpen elbúcsúztatta, az Internet Explorer nem oly dicső múltja még a jövőben is kisérteni fogja a Firefox felhasználókat. Egyes weboldalak ugyanis rosszul ismerik fel a Firefox 110-től kezdődő verzióit (jelenleg ez a Nightly verzió még) és úgy viselkednek, mintha a felhasználó elavult böngészőt használna.

hiba