Лого - последние новости часа    К новостям
24.05.2023 12:55

Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA

В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицир...

Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA

Читайте полный текст на сайте www.opennet.ru

Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG В библиотеке LibKSBA, развиваемой проектом GnuPG и предоставляющей функции для работы с сертификатами X.509, выявлена критическая уязвимость (CVE-202...

Уязвимость в libXpm, приводящая к выполнению кода Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой верс...

Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...

Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2023-28...

Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в со...

Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...

Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода Раскрыта информация об уязвимостях в маршрутизаторах Netgear и D-Link, позволяющих удалённо выполнить свой код на устройствах без прохождения аутенти...

Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в...

Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных В библиотеке Expat 2.4.5, используемой для разбора формата XML во многих проектах, включая Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, ...

Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удален...

Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах Опубликованы корректирующие обновления стабильной ветки DNS-сервера BIND 9.16.18 и находящейся в разработке экспериментальной ветки 9.17.15, в которы...

Удалённая уязвимость в IPv6-стеке OpenBSD В фоновом процессе slaacd, отвечающем в OpenBSD за автоконфигурацию адресов IPv6 (IPv6 Stateless Address Autoconfiguration, RFC 4862), выявлена уязви...

В маршрутизаторах Netgear исправлена RCE-уязвимость Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти модел...

Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для по...

Synology устранила критическую уязвимость в VPN-маршрутизаторах Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблема затрагивала маршрутизат...

0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

Критический баг в Firefox мог привести к выполнению произвольного кода Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с ...

Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, ...

Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, по...

Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структ...

Уязвимость в NPM, приводящая к перезаписи файлов в системе Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета...

Уязвимость в подсистеме io_uring, приводящая к повышению привилегий В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позвол...

Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость...

Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по с...

Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...

Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена пробл...

Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводяще...

Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...

Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...

CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров ...

Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, и...

Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним канала...

Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527)...

Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к и...

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux ...

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимо...

Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода Доступен выпуск strongSwan 5.9.10, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и m...

Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression L...

Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки ...

В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязви...

Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять п...

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня....

Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11...

Бэкдор в маршрутизаторах FiberHome В маршрутизаторах FiberHome, применяемых провайдерами для подключения абонентов к оптическим линиям связи GPON, выявлено 17 проблем с безопасностью, ...

Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....

Что такое и зачем нужен IPV6? Разбор Интернет всем хорош, но есть у него один большой недостаток. Дело в том, что он проектировался с ошибками. Люди, стоявшие у истоков интернета, в 1970...

Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе...

В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произво...

Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уяз...

Proxy-Sale предоставляет индивидуальные IPv4 / IPv6 прокси В современном цифровом мире, где безопасность и анонимность являются приоритетными задачами, использование прокси-серверов становится все более распр...

В маршрутизаторах FiberHome Networks обнаружено более 20 бэкдоров В прошивках популярных маршрутизаторов, широко распространенных в Южной Америке и Юго-Восточной Азии, было обнаружено 28 бэкдор-аккаунтов и ряд други...

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского...

MikroTik KNOT LR8 kit Мережевий пристрій, що виконує безліч функцій, таких як об'єднання десятків датчиків або інтелектуальних пристроїв....

MikroTik CCR1036-12G-4S Флагманська модель лінійки RouterBoard CCR 1036. Індустріальний швидкошвидкісний маршрутизатор нового покоління....

MikroTik ATL LTE18 kit Клієнтський пристрій для забезпечення швидкісного доступу до Інтернету в сільській місцевості та містах....

Connectivity Router от Mikrotik CCR2004-1G-12S + 2XS - легкоуправляемый маршрутизатор, который работает и решает проблему без дополнительных действий....

Грозозащита MikroTik RBGESP В жизни вы не можете купить безопасность, но можете сохранить свою установку в безопасности с помощью устройства защиты от перенапряжения....

MikroTik cAP lite (RBcAPL-2nD) Точка доступу внутрішнього виконання, що призначена для організації зони Wi-Fi в кімнаті будинку, невеликого офісного приміщення або номера в готелі....

Новый 48-портовый PoE+ коммутатор от MikroTik Новый CRS354-48P-4S + 2Q + RM - это эффективное rackmount решение, которое разработано ориентируясь на потребности системных администраторов....

Новый Smart Рое-инжектор Mikrotik GPEN21 — это умный инжектор питания, который служит так же как программный управляемый ретранслятор....

netPower 16P - новый PoE коммутатор от MikroTik MikroTik netPower 16P (CRS318-16P-2S+OUT) - PoE коммутатор для внешнего размещения c 16 гигабитными Ethernet PoE Out 802.3af/at портами для подачи пи...

Маршрутизатор MikroTik GrooveA 52 ac (RBGrooveGA-52HPacn) Всепогодний маршрутизатор від MikroTik призначений для спільного використання з антеною і побудови базових станцій або використання в якості клієнта....

Новая точка доступа поддержкой LTE/5G от MikroTik Это высокоскоростная двухдиапазонная домашняя точка доступа с поддержкой LTE/5G - для действительно быстрого Интернета в любом месте и в любое время....

cAP XL ac, HGO-LTE-W и TG-BT5-tags – новые сетевые решения MikroTik Компания MikroTik объявила о доступности в Украине своих новых сетевых решений - cAP XL ac, HGO-LTE-W, KNOT LR8/LR9 kit и TG-BT5-tags....

Маршрутизатор CCR2116-12G-4S+, точка доступа wAP LTE kit и др. новинки MikroTik MikroTik представила ряд новых сетевых решений – маршрутизатор CCR2116-12G-4S+, всепогодная точка доступа wAP LTE kit, а также концентраторная miniPC...

Мнение: как роутеры Mikrotik могли решить все проблемы с Wi-Fi раз и навсегда Как же Wi-Fi-роутеры Mikrotik, со сложным на первый взгляд интерфейсом настроек, могут решить проблемы рядового пользователя с домашней беспроводной ...

MikroTik hAP ac³ - надёжное и стабильное беспроводное соединение в каждой комнате! Mikrotik hAP ac³ - новый 2-диапазонный беспроводной маршрутизатор с 5-ю гигабитными Ethernet-портами. Новинка представляет собой компактный и вм...

Траблшутинг MikroTik. Решаем распространенные проблемы с легендарными роутерами Для подписчиковХорошо настроить роутер — важное дело, но иногда этого бывает недостаточно и приходится решать проблемы уже во время эксплуатации. О т...

netFiber 9, CCR2004, Rack-holder SR-10U и ANT-OMNI-868-01 – новинки MikroTik Компания MikroTik объявила об анонсе ряда новых сетевых решений, ориентированных на требовательных к высокой производительности пользователей....

Беспроводной роутер Mikrotik hAP ac: универсальная модель для дома и офиса Модель имеет гигабитные порты, беспроводной класс AC1750, порт USB для сотового модема, а также поддержку SFP и PoE. При этом по стоимости она сравни...

Беспроводной роутер MikroTik hAP ac³: немного обновленная и подорожавшая модель hAP ac² Стоимость MikroTik hAP ac³ примерно в полтора раза выше, чем у MikroTik hAP ac². С аппаратной точки зрения модели отличаются корпусом (включая антенн...

Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать дл...

MikroTik Wireless Wire Cube - надежная передача данных без потерь Компания MikroTik представила комплект из 2 настроенных друг на друга точек доступа 60 Ггц для быстрого развёртывания беспроводного канала передачи д...

Найдена генетическая мутация, приводящая к тяжелым уродствам лица Международная группа ученых под руководством специалистов Национальных институтов здравоохранения США открыла новое генетическое заболевание, которое...

В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаё...

В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уя...

Стена огня lvl2. Настраиваем файрвол для отражения атак на примере MikroTik Для подписчиковВ этой статье мы рассмотрим, как защищать роутер MikroTik от атак и сканеров портов, а также предотвратим попадание нашей сети в бан-л...

SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, р...

AEPIC Leak - атака, приводящая к утечке ключей из анклавов Intel SGX Раскрыты сведения о новой атаке на процессоры Intel - AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анкла...

Downfall - атака на CPU Intel, приводящая к утечке данных из чужих процессов Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил но...

Турнир по выполнению нормативов ГТО прошел в Ярославле В соревнованиях принимали участие команды пяти институтов Ярославского государственного технического университета...

В НАТО назвали условие для возвращения США к выполнению ДОН В НАТО озвучили условие, по которому США вернутся к выполнению Договора по открытому небу. Об этом сообщает ТАСС со ссылкой на распространенное заявл...

Тюменцы вновь приступили к выполнению нормативов ГТО После длительного перерыва в Тюмени вновь возобновили свою работу все центры и места тестирования Всероссийского физкультурно-спортивного комплекса «...

ДЗЗ-спутник «Электро-Л» № 3 приступает к выполнению научных задач Государственная корпорация Роскосмос сообщает об успешном завершении лётных испытаний космической системы «Электро» со спутником «Э...

Коронавирус приблизил Германию к выполнению требования Трампа Германия неожиданно приблизилась к выполнению требований президента США Дональда Трампа по расходам на оборону в рамках НАТО: в этом году ФРГ должна ...

Россия и США выразили приверженность выполнению Парижского соглашения Россия и Соединенные Штаты признают необходимость серьезного и безотлагательного решения растущих проблем в сфере климата и приверженность «неуклонно...

ЕС требует от Великобритании разъяснений по выполнению соглашения о «Брексите» ЕС требует от Великобритании разъяснений насчет выполнения соглашения о «Брексите», заявил представитель пресс-службы Еврокомиссии Эрик Мамер. Замест...

В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микроко...

Эпидемиолог дал рекомендации по обработке телефона Для обработки телефона в целях профилактики коронавирусной инфекции нужно несколько раз в день протирать его спиртосодержащими салфетками или санитай...

Советы по обработке фотографий на Android Рассказываем о популярных приемах обработки фото на телефоне. Универсальные советы для любых приложений. С редактированием фотографий сталкивался......

Новый посол России в Италии приступил к выполнению обязанностей Чрезвычайный и полномочный посол РФ в Итальянской Республике Алексей Парамонов вручил копии верительных грамот директору департамента протокола МИД И...

Небензя: Операция в Донбассе близка к выполнению своих задач Представитель РФ при ООН отметил также, что страны Запада сделали Украину пешкой в своей геополитической игре, не заботясь об интересах народа....

Байден призвал ФРГ к выполнению данных Украине обещаний по газу Лидер Соединённых Штатов Америки Джо Байден призвал Германию к выполнению ранее данного обещания Украине на фоне завершения работ по строительству «С...

ЕС призвал Иран вернуться к выполнению обязательств ядерной сделки Глава дипломатии ЕС Жозеп Боррель призвал иранские власти вернуться к выполнению обязательств в рамках ядерной сделки. Об этом сообщает РИА "Новости"...

ОПЕК+ планирует усилить дисциплину по выполнению нефтяной сделки ОПЕК+ планирует усилить дисциплину по выполнению нефтяной сделки: страны, недовыполнившие свои квоты в мае-июле, компенсируют эти объемы до конца сен...

США вернули 349 истребителей F-35 к выполнению заданий – проблема с катапультой решена В начале августа США приземлили почти все самолёты F-35 Lighting II из-за обнаруженных проблем с катапультой. Спустя две недели более трёх сотен истр...

ДНР потребовала от ОБСЕ принудить Украину к выполнению Минских соглашений Полпред ДНР в Контактной группе, глава МИД ДНР Наталья Никонорова констатировала бессилие ОБСЕ в переговорном процессе с Киевом....

ВТБ купит у «Ростелекома» 44,8% компании по обработке данных Банк ВТБ приобретет 44,8% компании «Центр хранения данных» (РТК-ЦОД), которая объединяет активы «Ростелекома» в области центров обработки данных и об...

Под Красноярском загорелся крупный цех по обработке древесины Сотрудники МЧС тушат пожар на площади около 800 кв. метров в здании цеха по обработке древесины в Красноярском крае, сообщает РИА "Новости" со ссылко...

Рейтинг лучших программ по обработке фотографий На сегодняшний день обработка фотографий является востребованной услугой, ведь с каждым днем требования к качеству фотоснимков растет. Выполнить фото...

В США задействуют суперкомпьютер при обработке данных о коронавирусе Суперкомпьютер будет использоваться для анализа данных о COVID-19. Об этом говорится в заявлении, опубликованном во вторник, 28 июля, на сайте Минист...

Об обработке персональных данных налоговыми органами Письмо Федеральной налоговой службы от 9 марта 2022 г. N ПА-3-24/2038@ О защите и обработке персональных данных налоговыми органами без согласия нало...

Контакты

×


Переход к полной новости через: 15