«Хостер года» и «Креатив года» Нац.премия ЦОДы.рф
FirstVDS — победитель Нац.премии ЦОДы.рф в номинациях «Хостер года» (2021, 2022, 2024) и
«Креатив года» (2024)
8 800 775-38-37 Бесплатно, круглосуточно
Тариф успешно добавлен в корзину
В корзину

Новости безопасности: уязвимости в процессорах AMD и обновления Oracle

Автор новости First John
Новость 28 Января 2025 2 мин 87

В этот раз у нас две новости. Если смотреть на них оптимистично, то обе хорошие, если реалистично, то только одна. Вот со спорной и начнем. 

Новая уязвимость в процессорах Ryzen: AMD признала проблему

В процессорах AMD Ryzen обнаружена новая уязвимость. Компания подтвердила её наличие, но подробности пока не раскрыты. Известно, что для эксплуатации уязвимости злоумышленнику потребуется доступ к системе на уровне локального администратора, а также специальный микрокод.

Информация о проблеме стала известна благодаря эксперту по кибербезопасности Тэвису Орманди из Google Project Zero. Он упомянул, что Asus уже выпустила бета-версию обновления BIOS для своих материнских плат, но позже удалил упоминание об уязвимости.

AMD заявила, что работает над методами устранения проблемы и планирует выпустить отчёт с рекомендациями. Пока компания советует пользователям придерживаться стандартных мер безопасности и устанавливать ПО только от проверенных поставщиков.

Подробнее 

Oracle выпустила масштабное обновление для своих продуктов

Компания Oracle представила январский пакет обновлений (Critical Patch Update), устраняющий 318 уязвимостей в своих продуктах. Среди обновлённых решений — Java SE, MySQL, VirtualBox и Solaris. 

Основные изменения:

Java SE: Исправлены две уязвимости, включая критическую (уровень опасности 7.3) в Hotspot, которая позволяет удалённо выполнять код без аутентификации. Обновления доступны для версий Java SE 23.0.2, 17.0.14, 11.0.26 и 8u441.

MySQL: Устранены 32 уязвимости, три из которых могут быть эксплуатированы удалённо. Наиболее серьёзные проблемы (уровень 9.1) связаны с компонентами Kerberos и Curl. Обновления выпущены для MySQL Community Server 9.2.0, 8.4.4 и 8.0.41.

VirtualBox: Исправлены две уязвимости, одна из которых имеет высокий уровень опасности (7.3) и позволяет локальным пользователям повысить привилегии. Обновления доступны в версиях 7.1.6 и 7.0.24.

Solaris: Устранена уязвимость в файловой системе (уровень 6 из 10). Обновление Solaris 11.4 SRU77 также включает исправления для пакетов Django, Firefox, MySQL, PHP и других.

Рекомендуется установить обновления как можно скорее, чтобы избежать потенциальных атак.

Подробнее 

Возможно, вам будет интересно

Автор новости First John
Назад к списку

Другие новости

Скидка новым клиентам
Закажите сервер сегодня и получите скидку на первый месяц аренды!