⚠️⚠️⚠️⚠️

CVE-2025-54574

Уязвимость прокси-сервера Squid связана с переполнением буфера в динамической памяти при обработке URN-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных HTTP-запросов


BDU:2025-09345
CVE-2025-54574

В прокси-сервере Squid выявлена критическая уязвимость , ведущая к удалённому выполнению произвольного кода. Проблема затрагивает почти все активно используемые версии, а из-за широкого распространения самого ПО потенциально под угрозой оказываются миллионы систем по всему миру.

Squid — это популярный HTTP-прокси с функциями кэширования, балансировки нагрузки и контроля доступа, широко используемый в корпоративных сетях, у интернет-провайдеров и в инфраструктуре контент-доставки. Он служит посредником между клиентом и веб-сервером, сохраняя часто запрашиваемые ресурсы и ускоряя доступ к ним, снижая нагрузку на сеть и повышая производительность.

Компенсирующие меры:
- отключение функции обработки URN-заголовков путем применения следующих правил:
acl URN proto URN
http_access deny URN;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

Использование рекомендаций:
https://github.com/squid-cache/squid/releases/tag/SQUID_6_4

👍 ITKB_channel

#squid #security #updates

Вышел Proxmox VE 9.0 с Debian 13

Вышла новая версия Proxmox VE 9.0, основанная на Debian 13. В ней появились поддержка LVM-снимков, SDN Fabrics и обновлённый мобильный интерфейс.

➡️Читать полностью

#Proxmox@ITKB_channel #Virtual #Linux

Вышли Elastic 9.1/8.19

Интересный подход получается с релизами двух мажорных версий. Похоже, что в Elastic не хотят расстраивать пользователей, который уже основательно сжились с 8 версией. Но, как пишут, это в последний раз. Дальнейшего развития версии 8.х не будет.

📱Подробности в блоге Elastic

#Elastic #Elasticsearch@ITKB_channel

Bottom — мониторинг системы в терминале

Bottom — это современное консольное приложение для отслеживания загрузки системы и активных процессов, написанное на Rust. Оно предоставляет наглядный интерфейс с графиками нагрузки на CPU, память, диск и сетевые подключения.

Программа поддерживает фильтрацию процессов, сортировку по ресурсам и детализацию использования системных компонентов. Утилита проста в установке и запуске, идеально подходит для повседневного использования в Linux-системах.

🖥 Git

#Bottom #Linux

Доступен дистрибутив Proxmox Backup Server 4.0

В новом выпуске:
- Осуществлён переход на пакетную базу дистрибутива Debian 13, релиз которого ожидается 9 августа. По умолчанию поставляется ядро Linux 6.14.

- Задействована версия OpenZFS 2.3.3, в которой реализовано добавление на лету новых дисков в существующий массив RAIDZ, что позволяет увеличить размер хранилища без остановки работы и без необходимости создания новой группы накопителей.

- Перераспределение избыточных данных с учётом новых дисков осуществляется автоматически.

- Добавлен экспериментальный бэкенд для хранения резервных копий в хранилищах объектов, поддерживающих API Amazon S3.

- Реализована возможность автоматического запуска синхронизации при монтировании извлекаемого накопителя. Для настройки автозапуска достаточно выставить флаг "run-on-mount" для работ синхронизации.

➡️Подробнее

#Proxmox@ITKB_channel #Backup

VHostScan — многофункциональный сканер виртуальных хостов

VHostScan — это инструмент командной строки для сканирования виртуальных хостов на веб-серверах

— Он позволяет выявить скрытые виртуальные хосты, которые могли бы остаться незамеченными другими средствами сканирования

📱 Ссылка на GitHub
➡️ Поиск виртуальных хостов веб-сервера

#Scanner #VHostScan #Host

⚠️⚠️⚠️⚠️
Уязвимость средств антивирусной защиты «Лаборатории Касперского» связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями SYSTEM

BDU:2025-09471

Использование рекомендаций:
Обновление антивирусных баз с датой от 04.08.2025 и позднее для продуктов «Лаборатории Касперского» для Windows, а также для Linux, MacOS, FreeBSD

Обновление антивирусных баз с датой от 08.08.2025 и позднее для следующих продуктов «Лаборатории Касперского»:
- Kaspersky Anti Targeted Attack Server;
- Kaspersky Endpoint Security для Windows;
- Kaspersky Endpoint Security для Linux;
- Kaspersky Endpoint Security для Mac;
- Kaspersky Industrial Cybersecurity для Linux Nodes;
- Kaspersky Industrial CyberSecurity для Nodes;
- Kaspersky Secure Mail Gateway;
- Kaspersky Security для Microsoft Exchange Server;
- Kaspersky Security for Virtualization Agentless;
- Kaspersky Security for Virtualization Light Agent;
- Kaspersky Security for Windows Servers,
- Kaspersky Web Traffic Security;
- Kaspersky Standard / Premium / Plus для Windows;
- Kaspersky for Mac, Kaspersky для Linux;
- Kaspersky Free for Windows;
- Kaspersky Anti-Virus SDK;
- Kaspersky Embedded Systems Security;
- Kaspersky Security для Microsoft Office 365;
- Kaspersky Small Office Security для Windows;
- Kaspersky Anti-Virus для UEFI;
- Kaspersky Threat Attribution Engine;
- Kaspersky Sandbox.

#Kaspersky

⚠️⚠️⚠️⚠️
Уязвимость файлового архиватора WinRAR связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при извлечении специально сформированного файла

BDU:2025-09597
CVE-2025-8088

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников.

Использование рекомендаций:
https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5

#WinRAR

❗️❗️❗️

29 000 серверов Exchange уязвимы перед проблемой CVE-2025-53786, которая позволяет атакующим перемещаться внутри облачных сред Microsoft, что потенциально может привести к полной компрометации домена.

Уязвимость почтового сервера Microsoft Exchange Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

🛡BDU:2025-09477
👩‍💻 CVE-2025-53786

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786

#Microsoft #Exchange

🖥 Linux CLI Text Processing Exercises
— полноценный тренажёр внутри терминала.

Интерактивное TUI-приложение с 60+ упражнениями по обработке текста в Linux: от простого grep до хитрых комбинаций с awk, sed и пайпами.

Как может пригодиться:
— Освоить команды быстрее, чем через учебники.
— Закрепить синтаксис, пока пальцы сами не будут писать команды.
— Получать моментальную обратную связь.

📱 Git

#Linux

📢Теперь официально: Роскомнадзор сообщил об ограничении звонков через Telegram и WhatsApp*

«По данным правoохранительных органов и многочисленных обращений граждан, иностранные мессенджеры Telegram и WhatsApp стали основными голосовыми сервисами, используемыми для обмана и вымогательства денег, вовлечения в дивeрсионную и тeррористическую деятельность рoссийских граждaн»

«Информируем, что для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению звонков в данных иностранных мессенджерах. Никаких иных ограничений их функционала не вводится»

*принадлежит Meta, признана экстремистской и запрещена в России

🤦‍♂

Debian 13 «Trixie»

Вышел стабильный релиз дистрибутива Debian 13 «Trixie» (9 августа 2025).

Обновлены пакеты (обновлено более 63%), ядро Linux 6.12 LTS, рабочие окружения (GNOME 48, KDE Plasma 6.3 и др.), добавлена поддержка архитектуры RISC-V, расширена поддержка HTTP Boot, каталог /tmp теперь в оперативной памяти (tmpfs).

В systemd появилась безопасная альтернатива sudo — утилита run0.

Полностью устранена проблема 2038 года для новых архитектур.

Срок поддержки — 5 лет.

😀Читать полностью

#Debian #Linux

🔍 Coroot — принципиально новый подход к мониторингу приложений. Этот open-source инструмент использует eBPF для автоматического сбора метрик, логов и трейсов без необходимости ручной интеграции. Он не просто собирает данные, а превращает их в готовые инсайты.

Инструмент обладает встроенной аналитикой. Система автоматически строит карту сервисов, выявляет аномалии и даже отслеживает SLO. При этом не нужно настраивать сложные дашборды — достаточно развернуть контейнер в Kubernetes или через Docker.

🖥 GitHub

#Coroot #Linux #DevOps #Monitoring

VirtualBox 7.2 с виртуализацией Windows на ARM и видеоускорением для Linux

Вышла VirtualBox 7.2: добавлена поддержка виртуализации Windows на ARM, ускорение видео в Linux, новый open-source NVMe контроллер, обновления интерфейса и множество улучшений для разных систем.

👀 Источник

#VirtualBox

Утилита для бэкапов Borgbackup

Архиватор с сжатием и защищенным шифрованием.

BorgBackup дает вам:
• Экономию места при хранении резервных копий.
• Безопасное, аутентифицированное шифрование.
• Сжатие: lz4, zstd, zlib, lzma или без него.
• Возможность монтирования резервных копий с помощью FUSE.
• Простая установка на различных платформах: Linux, macOS, BSD, ...
• Свободное программное обеспечение (лицензия BSD).
• Поддерживается большим и активным сообществом разработчиков с открытым исходным кодом.

📱 Подробнее

#Backup #BorgBackup #Linux