«Хостер года» и «Креатив года» Нац.премия ЦОДы.рф
FirstVDS — победитель Нац.премии ЦОДы.рф в номинациях «Хостер года» (2021, 2022, 2024) и
«Креатив года» (2024)
8 800 775-38-37 Бесплатно, круглосуточно
Тариф успешно добавлен в корзину
В корзину

Топ новостей из мира безопасности: уязвимость в RADIUS, GitLab и Exim

Автор новости First John
Новость 26 Июля 2024 2 мин 369

Сегодня атаки и уязвимости мало кого могут удивить, однако следить за событиями необходимо — таков путь. В начале месяца мы писали об уязвимости в OpenSSH, позволяющей удалённо выполнить код с правами root без аутентификации. А сегодня расскажем, какие ещё уязвимости наши специалисты отметили, как важные.

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации

Группа исследователей из США разработала атаку на протокол RADIUS под названием Blast-RADIUS, позволяющую обойти аутентификацию без пароля.

Атакующий проводит MITM-атаку, перехватывая UDP-пакеты и заменяя Access-Reject на Access-Accept. Уязвимость связана с алгоритмом MD5, уязвимым к коллизиям, что позволяет создать поддельный хэш за 3-6 минут.

Код атаки не опубликован, но в проект hashclash переданы изменения для улучшения коллизий MD5. Уязвимость в RADIUS-сервере FreeRADIUS устранена в версиях 3.0.27 и 3.2.5 путём применения атрибута Message-Authenticator и настройки ограничения обработки пакетов с атрибутом Proxy-State.

 

Подробнее на opennet.ru

Критическая уязвимость в GitLab

Опубликованы обновления GitLab 17.1.2, 17.0.4 и 16.11.6, которые устраняют 6 уязвимостей. Одна из проблем (CVE-2024-6385) имеет критический уровень опасности и позволяет запускать конвейеры CI под произвольным пользователем.

Это даёт атакующему доступ к внутренним репозиториям и закрытым проектам. Информация об уязвимости передана в GitLab через программу на HackerOne. Подробнее о проблеме станет известно через 30 дней после публикации исправления.

 

Подробнее на opennet.ru

1,5 миллиона почтовых серверов оказались под угрозой взлома из-за уязвимости в Exim

Специалисты по кибербезопасности обнаружили уязвимость CVE-2024-39929 в почтовом сервере Exim, позволяющую отправлять вредоносные письма. 

Из 6,5 миллионов SMTP-серверов, 4,8 миллиона работают на Exim, 1,5 миллиона используют уязвимые версии. Уязвимость имеет критичность 9,1 по CVSS.

Хотя активного использования ещё не зафиксировано, эксперты предупреждают о вероятных атаках. Рекомендуется обновить Exim до версии 4.98 для защиты. Уязвимость затрагивает версии до 4.97.1 включительно.

 

Подробнее на 3dnews.ru 

Возможно, вам будет интересно

Автор новости First John

Теги

Назад к списку

Другие новости

Скидка 25% новым клиентам!
Закажи сервер сегодня и получи скидку на первый месяц аренды!