Поділитися



OpenSSL критическая уязвимость номер два
Обнаружена вторая за всю историю критическая уязвимость в OpenSSL

По словам команды проекта OpenSSL, новая версия инструментария будет полностью посвящена исправлениям безопасности.
 
Сопровождающие проекта OpenSSL объявили о предстоящем выпуске обновления, которое будет целиком посвящено исправлениям безопасности. Кроме того, в новом обновлении для инструментария будет исправлена первая за последние 6 лет критическая уязвимость.
Согласно заявлению команды проекта OpenSSL, версия 3.0.7 выйдет 1 ноября 2022 года. А обнаруженная ими критическая уязвимость (ее технические подробности не разглашаются), затрагивает только OpenSSL 3.0 и более поздние версии инструментария. Это вторая критическая уязвимость в истории проекта OpenSSL после печально известной Heartbleed ( CVE-2014-0160 ), обнаруженной в 2014 году.

Помимо исправлений безопасности, команда OpenSSL объявила о предстоящем выпуске исправления ошибок 1.1.1s, который будет выпущен в один день с OpenSSL 3.0.7.
#openssl #security #безпека #безопасность
Публікації за темою:
Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей
OpenSSL устранила ошибку раскрытия памяти
ДнсПук. Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS
Неправильная обработка имени файла может дать root
DoS для D-Link DGS-3000-10TC
більше приховати
Опубликованы подробности критических уязвимостей в ПО Nagios
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода
Кіберполіція попереджає про масштабну світову кібератаку на пристрої QNAP
Уязвимости в подсистеме eBPF ядра Linux
Взлом Ubiquiti на самом деле мог быть катастрофического масштаба
Дыра, эксплоит и латка в VMware vCenter Server. Все в одном и сразу.
Критическая уязвимость в sudo, позволяющая получить привилегии root
Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel
Бэкдор в маршрутизаторах FiberHome
Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей
Wireshark 3.4
Nmap 7.90
Suricata 6.0
PowerDNS Authoritative Server уязвимости
Дырка в Grub2. Под угрозой загрузчики. Boothole
НКЦК виявив новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку
В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа
В OpenWrt исправлена критическая уязвимость
Zimbra можно взломать с помощью одного электронного письма
Cisco устранила уязвимости в IOS XR NCS 540 и 560, NCS 5500, 8000 и ASR 9000
Уязвимости в SDK Realtek ставят под угрозу оборудование от 65 производителей
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Уязвимости в Cisco Small Business роутерах
Продемонстрирован взлом терминала Starlink
Фішинг. Email розсилка виглядає як ПриватБанк.
5 продуктов VMware нуждаются в исправлении серьезных уязвимостей безопасности
В Україні відбувається масова атака на банки й портал "Дія", також не працюють сайти Міноборони, ЗСУ та ДСНС
RCE-уязвимость в Samba позволяет выполнить код с правами суперпользователя
Обход аутентификации в Cisco WLC
Повышение прав в Linux. Критическая уязвимость в PolKit
accel-ppp переполнение буффера через radius и CoA
Уязвимость в межсетевых экранах Palo Alto Networks позволяет удаленно выполнять код
В Samba устранено 8 опасных уязвимостей
Cisco исправила критические уязвимости в устройствах Nexus класса High End
VPNLab.net прикрыли
СБУ викрила у Києві підпільний серверний центр
Уязвимость в сетевом стеке ядра Linux до версии 5.0.8
Уязвимость в BMC в Intel Server Board, Compute Module и Server System
sudo при использовании ALL позволяет запускать из-под root
D-Link DIR-655, DIR-866L, DIR-1565, DIR-652 обзавелись уязвимостями
Nmap 7.80
Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx
Отчаянный Якодзун в потугах заволодения миром
Spoiler - новая уязвимость в процессорах Intel
libssh2 уязвимости
SSL и TLS на росії подихають
Wireshark 3.0
В Луцке хакер взломал базу данных «Укртелекома» и пытался ее продать
Новая уязвимость на Intel. Foreshadow
LazyFP - уязвимость в процессорах Intel
СБУ разоблачила хакеров, взломавших системы «Укртелекома»
Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств
Cisco предупреждает о дыре в вебинтерфейсе RV110W, RV130W, RV215W
OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы
SMBleed - новая критическая уязвимость в SMB-протоколе
До 21.03.2023 зареєструватися в системі фільтрації фішингових доменів
Япония начала работу над созданием глобальной квантовой криптосети
Квантовый канал на 0,12 бит в секунду
SOHO Netgear обзавелись дыркой в вебе
Столичні провайдери зазнали хакерських атак і вже працюють над відновленням
Эксперты сломали барьер между Wi-Fi и Bluetooth
Juniper Networks выпустила внеплановое обновление для Junos OS
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
nzyme 1.2.0 - софтовая защита Wi-Fi
Укретелком пропонує використовувати ESET
"Бійтесь і чекайте гіршого": хакери атакували урядові сайти та "Дію"
Bind - экспериментальная поддержка DoH DNS over HTTPS
UCEPROTECT блокирует сети без двустороннего подтверждения TCP-соединения
«Пакет смерти» для сетевых карт Intel
Ошибка в процессорах Intel принесет замедление в 30%
OpenSSL 3.0.0 релиз
OpenSSH 9.2 release
IoT новый стандарт безопасности ISO/TR 22100-4
Новая технология на базе ИИ защитит от перехвата BGP
Уязвимость в контейнерном софте. Docker, cri-o, containerd, Kubernetes, Podman и flatpak.
В OpenSSH добавлена поддержка универсальной двухфакторной аутентификации
Бекдор у xz, що може впливати на SSH CVE-2024-3094
accel-ppp - исправлены уязвимости в PPPoE и IPoE
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код
Уязвимость в TP-Link WR940N и TL-WR941ND
Juniper Networks исправила уязвимость с зашитыми данными
Уязвимость ядра при обработке MSS. Ядро версии выше 2.6.29
В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed
sniffglue - многопоточный анализатор трафика на rust
Джерело: www.securitylab.ru
2022-10-28 11:19 bot 1926 0
Ви маєте увійти під своїм обліковим записом

loading