База знаний
Этот год интересно проходит для SSH. Весной — бэкдор в xz-utils (CVE-2024-3094), в результате эксплуатации которого были скомпрометированы системы с systemd, в которых в OpenSSH есть зависимость liblzma, отсутствующая в нем изначально и самим OpenSSH напрямую не используемая (то есть скорее речь об атаке на цепочку поставок этих дистрибутивов, а не конкретно на OpenSSH). В июле — критически опасная уязвимость «состояния гонки» для систем на базе glibc, получившая название regreSSHion (CVE-2024-6387) и представляющая собой перерожденную CVE-2006-5051. Спустя еще неделю была опубликована схожая проблема, получившая идентификатор CVE-2024-6409. А в августе — еще одна, уже специфичная для FreeBSD, CVE-2024-7589.
AppSec Table Top: методология безопасной разработки от Positive Technologies
Трендовые уязвимости 2023
Что такое кибербезопасность
Для чего компаниям XDR-решения
Безопасность мобильных устройств: что происходит и как защититься
Уязвимости в тренде
Как выявить кибератаку и предотвратить кражу денег
Киберучения на «цифровом двойнике» инфраструктуры: оценка реальных рисков для бизнеса
- 1
- 2
- 3