Если вдруг пропустили по теме информационной безопасности в декабре
1️⃣ Компания Citrix настоятельно рекомендует как можно быстрее установить обновления, устраняющие критическую уязвимость в ее сетевых софтверных продуктах ADC и Gateway
Получившая индекс CVE-2022-27158 уязвимость уже эксплуатируется в целевых атаках.
Источник 1 (RU)
Источник 2 (Citrix)
Источник 3 (Citrix)
2️⃣ Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код
В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость (CVE-2022-47939), позволяющая удалённо добиться выполнения своего кода с правами ядра.
Источник 1 (RU)
Источник 2 (EN)
3️⃣ Декабрьское обновление KB5021233 провоцирует появление «синего экрана смерти»
Microsoft предупреждает, что накопительное обновление для Windows 10 (KB5021233), выпущенное в рамках декабрьского «вторника обновлений», может провоцировать появление BSOD с ошибкой 0xc000021a.
Источник 1 (Microsoft)
Источник 2 (RU)
Источник 3 (EN)
4️⃣ В VMware vRealize Operations была найдена уязвимость, классифицированная как критический
CVSSv3 Range: 4.4-7.2
Issue Date: 2022-12-15
Updated On: 2022-12-15 (Initial Advisory)
CVE(s): CVE-2022-31707, CVE-2022-31708
Источник 1 (VMWare)
5️⃣ Участились атаки на почтовые сервера Microsoft на базе Exchange сервер без установленных ноябрьских обновлений (CVE-2022-41080 и CVE-2022-41082)
Известная проблема с ProxyNotShell и Outlook Web Access (OWA)
Источник 1 (EN)
Источник 2 (EN)
P.S. Данный формат удобен/нравится/продолжать? ✅/❌
#Security #Patch #Citrix #Windows #Linux #VMWare #Exchange
1️⃣ Компания Citrix настоятельно рекомендует как можно быстрее установить обновления, устраняющие критическую уязвимость в ее сетевых софтверных продуктах ADC и Gateway
Получившая индекс CVE-2022-27158 уязвимость уже эксплуатируется в целевых атаках.
Источник 1 (RU)
Источник 2 (Citrix)
Источник 3 (Citrix)
2️⃣ Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код
В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость (CVE-2022-47939), позволяющая удалённо добиться выполнения своего кода с правами ядра.
Источник 1 (RU)
Источник 2 (EN)
3️⃣ Декабрьское обновление KB5021233 провоцирует появление «синего экрана смерти»
Microsoft предупреждает, что накопительное обновление для Windows 10 (KB5021233), выпущенное в рамках декабрьского «вторника обновлений», может провоцировать появление BSOD с ошибкой 0xc000021a.
Источник 1 (Microsoft)
Источник 2 (RU)
Источник 3 (EN)
4️⃣ В VMware vRealize Operations была найдена уязвимость, классифицированная как критический
CVSSv3 Range: 4.4-7.2
Issue Date: 2022-12-15
Updated On: 2022-12-15 (Initial Advisory)
CVE(s): CVE-2022-31707, CVE-2022-31708
Источник 1 (VMWare)
5️⃣ Участились атаки на почтовые сервера Microsoft на базе Exchange сервер без установленных ноябрьских обновлений (CVE-2022-41080 и CVE-2022-41082)
Известная проблема с ProxyNotShell и Outlook Web Access (OWA)
Источник 1 (EN)
Источник 2 (EN)
P.S. Данный формат удобен/нравится/продолжать? ✅/❌
#Security #Patch #Citrix #Windows #Linux #VMWare #Exchange