🛡Ниже список выпущенных обновлений направленных на обеспечение безопасности ПО и аппаратных средств
1️⃣ Windows
Вторник патчей (PatchTuesday), апрель 2023: Microsoft исправила 97 проблем безопасности, в том числе одну уязвимость «нулевого дня»
Краткое описание:
Семь исправленных уязвимостей получили наивысший рейтинг серьезности «Критический», так как способствуют удаленному выполнению произвольного кода на уязвимых устройствах.
Классификация уязвимостей по типу:
20 уязвимостей повышения привилегий
8 уязвимостей обхода функций безопасности
45 уязвимостей удаленного выполнения кода
10 уязвимостей раскрытия информации
9 уязвимостей отказа в обслуживании
6 уязвимостей спуфинга
Еще 17 уязвимостей были исправлена в релизе Microsoft Edge 112, который состоялся 6 апреля
‼️Важно:
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлена следующая уязвимость:
CVE-2023-28252 — уязвимость повышения привилегий системного драйвера файловой системы общего журнала Windows (Windows Common Log File).
👀 Источник 1
👀 Источник 2
2️⃣ Linux
Краткое описание:
Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять свои привилегии в системе
👀 Источник
3️⃣ Android
Google исправила более 60 уязвимостей Android
Краткое описание:
Перечисляя подробности в отчёте по безопасности Android за апрель 2023 года, Google уточнила, что наиболее опасным уязвимостям были присвоены номера CVE-2023-21085, CVE-2023-21096 и CVE-2022-38181
👀 Источник 1
👀 Источник 2
4️⃣ Apple
7 апреля Apple выпустила обновления безопасности для iOS, iPadOS , macOS и веб-браузера Safari , чтобы устранить пару уязвимостей нулевого дня, которые активно используются
Краткое описание:
Две уязвимости заключаются в следующем:
CVE-2023-28205 — UaF-уязвимость в WebKit, способная привести к выполнению произвольного кода при обработке специально созданного веб-контента.
CVE-2023-28206 — Out-of-bounds-уязвимость записи в IOSurfaceAccelerator, которая может позволить приложению выполнять произвольный код с привилегиями ядра.
👀 Иcточник:
- iOS, iPadOS
- macOS
- веб-браузер
5️⃣ QNAP
Компания QNAP заявила, что в экстренном порядке устраняет 2 уязвимости , которые позволяют злоумышленнику получить удаленный доступ к NAS-устройствам.
👀 Источник
6️⃣ HP LaserJet
десятки моделей принтеров HP уязвимы из-за проблемы с безопасностью, которая потенциально может позволить злоумышленникам получить удалённый доступ к конфиденциальной информации пользователей. Уязвимость отслеживается под идентификатором CVE-2023-1707 и имеет оценку CVSS 9,1 из 10
👀 Источник
#Microsoft #Windows #Linux #Apple #QNAP #Android #HP #PatchTuesday
1️⃣ Windows
Вторник патчей (PatchTuesday), апрель 2023: Microsoft исправила 97 проблем безопасности, в том числе одну уязвимость «нулевого дня»
Краткое описание:
Семь исправленных уязвимостей получили наивысший рейтинг серьезности «Критический», так как способствуют удаленному выполнению произвольного кода на уязвимых устройствах.
Классификация уязвимостей по типу:
20 уязвимостей повышения привилегий
8 уязвимостей обхода функций безопасности
45 уязвимостей удаленного выполнения кода
10 уязвимостей раскрытия информации
9 уязвимостей отказа в обслуживании
6 уязвимостей спуфинга
Еще 17 уязвимостей были исправлена в релизе Microsoft Edge 112, который состоялся 6 апреля
‼️Важно:
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлена следующая уязвимость:
CVE-2023-28252 — уязвимость повышения привилегий системного драйвера файловой системы общего журнала Windows (Windows Common Log File).
👀 Источник 1
👀 Источник 2
2️⃣ Linux
Краткое описание:
Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять свои привилегии в системе
👀 Источник
3️⃣ Android
Google исправила более 60 уязвимостей Android
Краткое описание:
Перечисляя подробности в отчёте по безопасности Android за апрель 2023 года, Google уточнила, что наиболее опасным уязвимостям были присвоены номера CVE-2023-21085, CVE-2023-21096 и CVE-2022-38181
👀 Источник 1
👀 Источник 2
4️⃣ Apple
7 апреля Apple выпустила обновления безопасности для iOS, iPadOS , macOS и веб-браузера Safari , чтобы устранить пару уязвимостей нулевого дня, которые активно используются
Краткое описание:
Две уязвимости заключаются в следующем:
CVE-2023-28205 — UaF-уязвимость в WebKit, способная привести к выполнению произвольного кода при обработке специально созданного веб-контента.
CVE-2023-28206 — Out-of-bounds-уязвимость записи в IOSurfaceAccelerator, которая может позволить приложению выполнять произвольный код с привилегиями ядра.
👀 Иcточник:
- iOS, iPadOS
- macOS
- веб-браузер
5️⃣ QNAP
Компания QNAP заявила, что в экстренном порядке устраняет 2 уязвимости , которые позволяют злоумышленнику получить удаленный доступ к NAS-устройствам.
👀 Источник
6️⃣ HP LaserJet
десятки моделей принтеров HP уязвимы из-за проблемы с безопасностью, которая потенциально может позволить злоумышленникам получить удалённый доступ к конфиденциальной информации пользователей. Уязвимость отслеживается под идентификатором CVE-2023-1707 и имеет оценку CVSS 9,1 из 10
👀 Источник
#Microsoft #Windows #Linux #Apple #QNAP #Android #HP #PatchTuesday
👍18⚡4🗿1
Запись блога IT-KB.RU
Установка HPE System Management Tools на сервер HP ProLiant DL360 G5 с ОС Debian GNU/Linux 11 'Bullseye'
В этой заметке мы рассмотрим пример того, как установить утилиты из семейства HPE System Management Tools на устаревший сервер HP ProLiant DL360 G5 с установленной ОС Debian GNU/Linux 11 'Bullseye'. Данные утилиты будут полезны для управления аппаратными компонентами сервера из Linux, а также послужат источником данных в контексте задач мониторинга этих компонент.
👀 Продолжить чтение этой записи...
#Linux #Debian #HP
Установка HPE System Management Tools на сервер HP ProLiant DL360 G5 с ОС Debian GNU/Linux 11 'Bullseye'
В этой заметке мы рассмотрим пример того, как установить утилиты из семейства HPE System Management Tools на устаревший сервер HP ProLiant DL360 G5 с установленной ОС Debian GNU/Linux 11 'Bullseye'. Данные утилиты будут полезны для управления аппаратными компонентами сервера из Linux, а также послужат источником данных в контексте задач мониторинга этих компонент.
#Linux #Debian #HP
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Запись нашего блога IT-KB.RU
Сервер HPE ProLiant DL380 Gen9 и установка драйверов в Windows Server 2022
Если у администратора появляется задача развернуть актуальную серверную ОС от Microsoft (Windows Server 2022) на физический сервер HPE не самой актуальной линейки Gen9 (HPE ProLiant DL380 Gen9), то возникает ощущение дежавю и задача принимает вид квеста. Привычный метод быстрого развёртывания драйверов и утилит поддержки оборудования с помощью инструмента HPE Smart Update из пакета Service Pack for ProLiant (SPP) здесь не сработает, так как последний SPP с поддержкой Gen9 ничего не знает о Windows Server 2022, а из последующих, более современных, версий SPP поддержка Gen9 уже выпилена. Поэтому в результате применения любого SPP на указанной связке ОС и модели сервера мы получим систему с парой утилит для управления Smart Array (SSA) и множеством неизвестных устройств в диспетчере устройств Windows. В этой заметке мы рассмотрим вариант решения этой проблемы путём ручного последовательного развёртывания определённых пакетов драйверов и утилит с учётом некоторых нюансов.
👀 Продолжить чтение этой записи...
#Microsoft #HP #WindowsServer #ProLiant #SPP
Сервер HPE ProLiant DL380 Gen9 и установка драйверов в Windows Server 2022
Если у администратора появляется задача развернуть актуальную серверную ОС от Microsoft (Windows Server 2022) на физический сервер HPE не самой актуальной линейки Gen9 (HPE ProLiant DL380 Gen9), то возникает ощущение дежавю и задача принимает вид квеста. Привычный метод быстрого развёртывания драйверов и утилит поддержки оборудования с помощью инструмента HPE Smart Update из пакета Service Pack for ProLiant (SPP) здесь не сработает, так как последний SPP с поддержкой Gen9 ничего не знает о Windows Server 2022, а из последующих, более современных, версий SPP поддержка Gen9 уже выпилена. Поэтому в результате применения любого SPP на указанной связке ОС и модели сервера мы получим систему с парой утилит для управления Smart Array (SSA) и множеством неизвестных устройств в диспетчере устройств Windows. В этой заметке мы рассмотрим вариант решения этой проблемы путём ручного последовательного развёртывания определённых пакетов драйверов и утилит с учётом некоторых нюансов.
#Microsoft #HP #WindowsServer #ProLiant #SPP
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19😱1
Запись нашей вики wiki.it-kb.ru
👀 Подробнее...
#СХД #HP #SAN #Linux #SSL
Одна из задач по настройке контроллеров управления СХД HP MSA P2000 G3 или HPE MSA 2050/2060 – замена SSL сертификата, используемого для защиты соединения со встроенным веб-сервером, не может быть выполнена через графический веб-интерфейс. Однако существует возможность замены сертификата через интерфейс командной строки, которая описана, например, в руководстве HPE MSA 1050/2050 CLI Reference Guide. В этой заметке мы рассмотрим пример замены SSL сертификата.
Обратите внимание на то, что описанная здесь процедура применима для СХД HPE MSA 2060/2062 лишь с прошивкой версий старше IN210R004. Начиная с версии IN210R004 подход к управлению сертификатами поменялся.
📥@ITKB_channel
#СХД #HP #SAN #Linux #SSL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3🤔2