Управление Уязвимостями и прочее

Опять рекорд по CVE-шкам в Linux Patch Wednesday. 😱🫣 @avleonovlive

Июньский "В тренде VM": уязвимости ядра Linux, Microsoft Defender и устройств Palo Alto Networks. Представляю традиционную ежемесячную подборку трендовых уязвимостей по версии Positive Technologies. В прошлом майском выпуске было четыре уязвимости. В этот раз тоже четыре, но с пятью CVE-идентификаторами. 🗞 Пост на Хабре 🗒 Дайджест на сайте PT 🔻 EoP - Linux Kernel "Dirty Frag" (CVE-2026-43284, CVE-2026-43500). Цепочка уязвимостей с публичным эксплоитом для получения root-а. Есть признаки эксплуатации вживую. 🔻 EoP - Linux Kernel "Fragnesia" (CVE-2026-46300). Ещё одна уязвимость для получения root-а с публичным эксплоитом. 🔻 EoP - Microsoft Defender "RedSun" (CVE-2026-41091). Уязвимость повышения привилегий до уровня SYSTEM с публичным эксплоитом и признаками эксплуатации вживую. Уделите особое внимание серверным и десктопным Windows-хостам, где Microsoft Defender не отключён, но отсутствует доступ в Интернет для регулярного обновления. 🔻 RCE - PAN-OS (CVE-2026-0300). Уязвимость выполнения произвольного кода с root-привилегиями без аутентификации на файерволах PA-Series и VM-Series. Есть публичный эксплойт и признаки эксплуатации вживую. 🟥 Полный список трендовых уязвимостей смотрите на портале ➡️Ⓜ️ MAX | @avleonovrus #PositiveTechnologies #TrendVulns #втрендеVM #DirtyFrag #HyunwooKim #v4bel #LinuxKernel #KernelExploit #xfrmESP #RxRPC #AppArmor #Linux #Ubuntu #RHEL #openSUSE #CentOSStream #AlmaLinux #Fedora #Fragnesia #V12 #Kernel #EoP #LPE #Microsoft #MicrosoftDefender #Defender #Windows #AntiMalware #exploit #GitHub #CISAKEV #KEV #NightmareEclipse #RedSun #PaloAlto #PANOS #NGFW #Firewall #Exploit #Shodan #PrismaAccess #CloudNGFW #Panorama

Что я думаю про отзывы сертификатов GlobalSign, Let's Encrypt и прочих. Вполне ожидаемо, что западные УЦ выполняют указания по первому сигналу своих регуляторов. Почему они так раньше не делали? Видимо наверху пошёл какой-то торг, в рамках которого нам решили наглядно продемонстрировать, что Рунет остаётся зависим от западной инфраструктуры и создать проблемы можно по щелчку пальцев. Как и в случае с Apple: дали сигнал удалить национальный мессенджер из App Store и они тут же его выполнили. Демонстрация зависимости. Казалось бы, почему бы для сайтов не использовать сертификаты, выпущенные отечественными УЦ (в том числе через Госуслуги)? Но тогда пользователям, которые чуть менее чем все сидят на вражеских ОС и браузерах, будет необходимо совершать некоторые телодвижения (какие именно хорошо расписано на сайте Т‑Банк). А никто ведь не хочет, чтобы пользователю было неудобно. Все хотят, чтобы их сайт/приложеньки по дефолту работали на любых устройствах, даже вражеских. 😏 И даже прежде всего вражеских, т.к. у физиков на руках ничего другого фактически и нет. 🤷‍♂️ Вот и устраивают компании судорожные поиски западных УЦ (типа греческой HARICA), которые согласны будут выдать им сертификат. Очевидно, чем дальше, тем сложнее это будет делать, т.к. западные УЦ под вторичные санкции подставляться не захотят. Имхо, решение этой проблемы возможно только на стороне конечного пользователя. Среди прочего, необходимо из каждого утюга транслировать тот простой факт, что устройства, ОС, браузеры могут быть откровенно вражескими и пользоваться ими в текущих геополитических условиях, во-первых, максимально нерукопожатно, а во-вторых, непрактично, т.к. их работоспособность в России никто не гарантирует. И тут не только про проверку сертификатов и наличие приложений в сторе. Ничего не мешает Apple, Google, Microsoft как угодно деградировать функциональность контролируемых устройств, а то и полностью брикнуть их. В этой полной зависимости корень зла. Если продолжать толерантно относиться к эплофилии и месседжам в духе "нам этого всего не надо, верните как было" по Первому каналу, проблема будет только усугубляться. ➡️Ⓜ️ MAX | @avleonovrus #Certificate #TLS #Runet #ImportSubstitution #Yandex #Chrome #Firefox #Apple #AppStore #Google #Microsoft #OS #deWesternization #Госуслуги #thoseamericans

Добавил признак эксплуатации вживую в иллюстрацию и в пост на сайте: "👾 11 мая цепочка уязвимостей была добавлена в VulnCheck KEV, что свидетельствует о наличии признаков её эксплуатации в реальных атаках."

На прошлой неделе мы семьей отдыхали в Великом Новгороде. Как обычно, у нас была обширная культурная программа: ходили по музеям, театрам, осматривали достопримечательности, катались на теплоходе. Всё перечислять не буду, отмечу основные моменты. 📜 Город небольшой, население ~ 220 000 человек, но очень древний - ему 1167 лет. При этом климат здесь способствует сохранению артефактов в земле. Кроме прочего, здесь находят уникальные берестяные грамоты - личные записки простых новгородцев. Найдено уже более 1200 таких грамот. 🏰 Сердце культурной и общественной жизни города и его главная достопримечательность - каменный кремль (Детинец), облицованный красным кирпичом. Внутри знаменитый памятник Тысячелетие России и самый древний каменный собор в России - Софийский. 12 июня на площади перед памятником выступали хоровые коллективы, а под стенами кремля с одной стороны проходила книжная ярмарка, а с другой - фестиваль исторической реконструкции. 👍 ⛪️ Церквей в Новгороде очень много, по большей части они находятся в ведении Новгородского музея-заповедника. Многие церкви строились купцами. Причём не только из благочестия, но и из чисто практических соображений. Церкви строились из камня в два-три этажа. При этом для служб использовался только верхний этаж, остальной объём помещений использовался для хранения купеческих товаров. Такие склады имели хорошее расположение, меньше страдали от пожаров (т.к. каменные), и от воров (т.к. воровство из церкви - большой грех и сурово наказывается). Вот такой средневековый купеческий лайфхак. 🙂 🎨 В экспозиции исторического музея большое собрание древних икон. Меня особенно заинтересовали те иконы, каноничность которых сейчас вызвала бы вопросы. София Премудрость Божия (в виде красного ангела), Отечество (Бог Саваоф в виде старца). 🌳 В парке деревянного зодчества Витославлицы в очередной раз подивился, как наши крестьянские предки жили поколениями (взрослые, родители, человек 5 детей) в комнате шесть на шесть метров, топившейся по-чёрному. 😨 Важно помнить, что лучше, комфортнее и сытнее, чем сейчас простой народ никогда не жил, и ценить это. 🎼 Очень душевно сходили на экскурсию в интерактивный музей Рахманинова. Даже немного помузицировали на фортепиано и скрипке и подирижировали виртуальным оркестром. 😅 🔬 Запомнились мероприятия в новгородском филиале Политехнического музея: экскурсия, квиз, исследовательский мастер-класс "Почему виноград кислый". Всем семейством рассматривали в микроскоп ягоды и листья винограда. За участие в бесплатном квизе получили ещё и приятные подарки. 🫶 🏺 В детском музейном центре кремля моим девчонкам понравился квест по археологии. В общем, поездка однозначно удалась. Нагулялись, набрались новых впечатлений. Буду потихоньку возвращаться в рабочий режим. 🙂 [ Чуть больше фоточек ] ➡️Ⓜ️ MAX | @avleonovrus #travel #trip #vacation #family #kids #museum #history #art #music #theatre #DayOfRussia #book #education #events #exhibition #родительство #ВеликийНовгород #Витославицы #Рахманинов #ПолитехническийМузей #offtopic

Поздравляю всех с Днём России! 🇷🇺🎉 Россия - это наша главная ценность. Всестороннее развитие нашей страны, её сохранение, усиление и передача будущим поколениям в лучшем порядке, чем она была принята - смысл и цель нашего существования. "А зачем нам такой мир, если там не будет России?" (c) Желаю всем, чтобы Родина наша с каждым днём хорошела и набиралась сил! Мирного неба над головой, спокойствия на наших улицах, материального и духовного благополучия! А чтобы всё это было возможно, (кому как ни нам это знать) необходимо отслеживать угрозы, обнаруживать и устранять все уязвимости и вредные зависимости. Делать это следует спокойно, размеренно и непрерывно, несмотря на возможные неудобства и попытки противодействия со стороны внешних и внутренних акторов. Я сейчас в широком смысле, а не только про проблемы IT-инфраструктур. 😉 С праздником, дорогие друзья! @avleonovrus #DayOfRussia #Dewesternization

🎓 Как в большом вузе с десятками филиалов не утонуть в уязвимостях и при этом реально управлять киберустойчивостью, а не просто «сканить раз в квартал» ради отчёта? 🎯 В РАНХиГС сначала выстроили полноценный процесс управления уязвимостями на базе MaxPatrol VM: получили реальное представление об активах с учётом всех ключевых недостатков безопасности. Затем внедрили MaxPatrol Carbon, чтобы посмотреть на инфраструктуру глазами атакующего: какие сценарии атак можно реализовать в инфраструктуре, какие комбинации угроз наиболее опасны и встречаются на большом количестве маршрутов, позволяющих добраться до критичных процессов и осуществить недопустимые события. 📈 Вместо абстрактных «100500 уязвимостей» команда теперь видит конкретные сценарии атак и понимает, за какие проблемы браться в первую очередь, чтобы повышать киберустойчивость, а не просто нагрузку на ИТ и ИБ. 🔗Про то, как это всё устроено вживую, — узнайте в кейсе. 🔥А если хочется услышать эту историю из первых уст — руководитель направления анализа защищенности инфраструктуры ДИБ РАНХиГС расскажет про кейс на Product BackStage 17 июня. Зарегистрируйтесь прямо сейчас.

Занимательный кейс внедрение MaxPatrol VM и MaxPatrol Carbon в Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации. 🎓

Меня спросили, что я думаю по поводу свежего КВНовского номера, высмеивающего мессенджер Макс и блокировки западных интернет-сервисов. Номер представляет собой переделку песни "Позвони мне, позвони" (по телефону, ведь западные мессенджеры заблокированы, а национальному мессенджеру Макс доверять нельзя) и заканчивается обращением: "Хотелось бы обратиться к партеру. И у вас, и у нас нет связи. Но у вас-то связи есть. Передайте там, кому надо, нам такое не надо. А если там кому-то это надо... Ну... Не надо." И вот это разносят по каналам как глас народа, мнение смелой молодёжи. Кто немного представляет, как устроен КВН на уровне телевизионных лиг, понимает, насколько смехотворно предположение, что простые ребята из команды Евразия могли показать в прайм-тайме на Первом канале несогласованный номер с критикой власти. Предположение смехотворно, в отличие, к сожалению, от самого выступления - там ни одной шутки, сплошная унылая кринжатина. 🙄 Так вот, многоуровневая система цензуры регулярно обсуждается в подкастах бывших КВНщиков. Всё сколько-нибудь критическое и околополитическое заворачивают на уровне редакторов лиг, на уровне руководства АМиК, на уровне редакторов Первого канала. Если надо, то даже на монтаже вырезают, что частенько заметно по странно коротким выступлениям команд. Безусловно, в данном случае большие дяди там всё это согласовали от и до. А возможно и выступили в качестве заказчиков. Вопрос только в том, зачем руководству Первого это понадобилось? С моего дивана это выглядит как наглядное свидетельство того, что курс на ускоренную суверенизацию Рунета поддерживают во власти далеко не все. И группа противников включает руководство Первого канала. Подтверждением этого является и то, что пропагандистская машина Первого, отлично работающая, когда нужно, например, нагнать народ в кинотеатры на очередного Чебурашку, в продвижении национального мессенджера фактически не участвует. 🤷‍♂️ И более того, ретранслирует откровенно ЦИПСОшные нарративы о том, что якобы мессенджер Макс не обеспечивает конфиденциальность коммуникаций. 🤦‍♂️ Такое брожение на самом верху властной вертикали, безусловно, вызывает недоумение. И было бы здорово, если бы его оперативно пресекли, так как пользы критичным государственным проектам это явно не приносит. ➡️Ⓜ️ MAX | @avleonovrus #MAXmessenger #КВН #Runet #ПервыйКанал

Недавно была опубликована RCE-уязвимость CVE-2026-0300 в Captive Portal PAN OS (PaloAlto Networks). Александр Леонов неплохо разобрал ее, поэтому постараюсь не повторять его пост, а изложить свое видение. Из радостного: функционал Captive Portal не включен по умолчанию в NGFW, потому что используется для аутентификации и авторизации пользователей в корпоративных и гостевых сетях, и не нужен на каждом устройстве. Такая схема позволяет привязывать сетевые доступы к учетной записи, а не полученному по DHCP IP-адресу подключаемого устройства, примиряя хоть в этом вопросе сетевиков и прикладников. Из нерадостного: этот портал предназначен для приземления по своим сетевым местам всех устройств, в том числе и недоверенных. А среди них могут быть и шалунишки из Red Team, и более опасные шалунишки. Так что, рекомендация workaround'а от вендора по разрешению доступа к Captive Portal только доверенным устройствам может и не сработать: ведь неизвестно, кто подключится. С одной стороны, импортозаместившимся проще: их эти заокеанские проблемы не волнуют. Но только до тех пор, пока у аналогичных отечественных решений не появятся аналогичные уязвимости.

Полезные подробности про Remote Code Execution - PAN-OS (CVE-2026-0300) от Андрея Дугина

Национальный мессенджер Max - замечательная история успеха директивного управления, которую следует тиражировать и масштабировать. Частенько в онлайн-обсуждениях вижу тезисы, что мессенджер Max "провалился" или "не взлетел". Это, конечно, полная ерунда. Реальность такова, что команда Max в рекордные сроки смогла создать мессенджер, сравнимый по функциональности с лидирующими решениями на мировом рынке, и сделать его лидером по среднесуточному охвату аудитории в России (68 млн человек). Кто-то скажет: выбрав исполнителя для разработки нацмессенджера в закрытом режиме? Используя админресурс для привлечения аудитории? Создавая проблемы иностранным конкурентам через контроль над Интернет-провайдерами? 🧐 Да, да, и ещё раз да! 😇 Именно так и нужно решать задачи, чтобы получалось относительно дёшево, оперативно и эффективно. Рассказы про свободную конкуренцию оставьте для наивных дурачков, незаинтересованных в конечном результате. Для продвижения следует использовать ВСЕ имеющиеся в наличии средства: от треш-рекламы с блогерами на парковке до настройки ТСПУ. Главное - результат. Те, кто ворчат, что WhatsApp-ом от экстремистской компании Meta или Telegram-ом люди всё ещё пользуются, несмотря на блокировки, не понимают или делают вид, что не понимают главного. Эффективные блокировки, направленные на средства обхода блокировок, РКН ещё даже не включали. Копеечные примитивные средства обхода блокировок всё ещё работают и их применение ненаказуемо. И ведь что получается: даже такие лайтовые, чисто символические блокировки дают эффект! Зарубежные мессенджеры, которые совсем недавно были основными средствами коммуникации в России, стремительно теряют аудиторию. Ведь адекватным людям нет никакого интереса заморачиваться ЛЮБЫМИ средствами обхода блокировок для доступа к иностранным мессенджерам, когда ровно такая же функциональность есть у отечественного мессенджера, доступного всем и всегда. Даже когда мобильный Интернет из-за вражеских налётов работает по белым спискам. А что же будет, когда обход блокировок начнут хоть немного усложнять? 😏 Лично я полностью перешёл на Макс, а Tg периодически проверяю только ради нескольких рабочих чатиков, которые, безусловно, переедут куда-нибудь, так как требовать от всех участников чата использовать средства обхода блокировок - полный бред. Все каналы по ИБ, которые я читаю, появились в итоге и в MAX. Заехали даже ярые критики этого мессенджера. 😅 Приятно видеть, как от успеха Макса люто корёжит ЦИПСОшников, резистанцев и администрации зарубежных мессенджеров. Последние уже было уверились, что у них всё схвачено, их решения незаменимы и они бесконечно смогут навязывать свои условия, контролировать коммуникации населения России и безнаказанно продвигать любую дичь и смуту. А оказалось, что это не так. При выделении довольно скромных ресурсов, наличии политической воли и талантливых разработчиков всё решаемо и от любой вредной зависимости можно избавиться. 😉 Так и нужно продолжать действовать. ➡️Ⓜ️ MAX | @avleonovrus #MAXmessenger #Telegram #WhatsApp #Meta #РКН

Про уязвимость Elevation of Privilege - Microsoft Defender "RedSun" (CVE-2026-41091). Microsoft Defender - это встроенное программное обеспечение от компании Microsoft, предназначенное для защиты операционной системы Windows и пользовательских данных от вирусов, вредоносных программ и других киберугроз в режиме реального времени. Неправильное разрешение ссылок перед доступом к файлу ("link following", CWE-59) в Microsoft Defender (конкретно в компоненте Malware Protection Engine) позволяет авторизованному локальному злоумышленнику повысить привилегии до уровня SYSTEM. Это означает, что атакующий получает полный контроль над системой, включая доступ ко всем данным, возможность изменять настройки, устанавливать программное обеспечение, управлять учетными записями пользователей и отключать средства защиты. 🛠 Эксплойт для уязвимости был опубликован на GitHub исследователем Nightmare Eclipse 15 апреля вместе с эксплоитами для других уязвимостей компонентов Windows. Позже его аккаунт на GitHub был удалён администрацией, однако распространению эксплоитов это не помешало. ⚙️ Бюллетень безопасности и исправления были выпущены 19 мая вне регулярных Microsoft Patch Tuesday. Уязвимы версии Microsoft Malware Protection Engine от 1.1.26040.8 до 1.1.26030.3008. Системы, на которых отключён Microsoft Defender, не подвержены уязвимости. По умолчанию Microsoft Defender автоматически обновляет компоненты безопасности Windows, антивирусные базы и Microsoft Malware Protection Engine, поэтому обычно от пользователя не требуется дополнительных действий. Malware Protection Engine обновляется ежемесячно или по мере появления новых угроз, а антивирусные базы обновляются несколько раз в день. Проверка обновлений может выполняться автоматически от одного до нескольких раз в сутки при наличии подключения к Интернет. Также доступна ручная проверка обновлений. 👾 По данным Microsoft, уязвимость эксплуатируется в реальных атаках. Уязвимость была добавлена в каталог CISA KEV 20 мая. 💡 Особое внимание следует уделить серверным и десктопным Windows-хостам, где Microsoft Defender не отключён, но отсутствует доступ в Интернет для регулярного обновления. ➡️Ⓜ️ MAX | @avleonovrus #Microsoft #MicrosoftDefender #Defender #Windows #AntiMalware #exploit #GitHub #CISAKEV #KEV #NightmareEclipse #RedSun

Про уязвимость Remote Code Execution - PAN-OS (CVE-2026-0300). PAN-OS - это операционная система для файерволов и платформ безопасности компании Palo Alto Networks. User-ID™ Authentication Portal (другое название Captive Portal) — это функция PAN-OS (не включенная по умолчанию), используемая для сопоставления IP-адресов с именами пользователей. Используя ошибку переполнения буфера (CWE-787), неаутентифицированный удаленный атакующий может отправить специально сформированные пакеты на устройство с включенным User-ID™ Authentication Portal, добиваясь выполнения произвольного кода с root-привилегиями на уязвимом устройстве. Аутентификация или взаимодействие с пользователем не требуются. При успешной эксплуатации уязвимости атакующий получает полный контроль над устройством: может перехватывать, изменять или блокировать сетевой трафик, получать доступ к конфиденциальным данным, обходить политики безопасности, скрывать следы компрометации, устанавливать бэкдоры и использовать устройство как точку входа для атак на внутреннюю инфраструктуру. ⚙️ Бюллетень безопасности вендора был опубликован 6 мая. Уязвимы файерволы PA-Series и VM-Series. Решения Prisma Access, Cloud NGFW и Panorama не подвержены этой уязвимости. Обновления безопасности доступны с 13 мая. В качестве workaround-а вендор рекомендует ограничить доступ к User-ID™ Authentication Portal только доверенными внутренними зонами или полностью отключить его. 👾 Также 6 мая исследователи Palo Alto Networks Unit 42 опубликовали сообщение об эксплуатации уязвимости в реальных атаках. Действия злоумышленников после эксплуатации уязвимости включают развертывание общедоступных инструментов для туннелирования (EarthWorm, ReverseSocks5), сбор информации из Active Directory с использованием учетных данных, вероятно, полученных из файервола, а также систематическое уничтожение логов и других следов компрометации. В тот же день уязвимость была добавлена в CISA KEV. 🛠 Публичный эксплойт появился на GitHub также 6 мая. 🌐 PAN-OS - одна из самых широко используемых операционных систем для корпоративных файерволов в мире. По состоянию на 5 июня Shodan отслеживает примерно 135 755 инстансов PAN-OS, доступных из Интернет, что представляет собой значительную поверхность атаки. ➡️Ⓜ️ MAX | @avleonovrus #PaloAlto #PANOS #NGFW #Firewall #Exploit #CISAKEV #Shodan #PrismaAccess #CloudNGFW #Panorama

Тоже выскажусь по поводу удаления национального мессенджера MAX из Apple App Store и сообщения о кибершпионаже против высокопоставленных российских служащих с использованием смартфонов. [...] У нас НИКТО не транслирует, что устройства Apple (включая iPhone) - это "игрушка дьявола" и что достойному человеку, гражданину России и патриоту, негоже ими пользоваться. Наоборот. Все держат покерфейс и продолжают яростно эплофилить вприсядку. В рекламе, если проводится какая-то маркетинговая акция, то разыгрывается техника Apple. У чиновников техника Apple. Презентации Apple сладострастно смакуются в новостях. Крупный российский бизнес продолжает тратить огромные бюджеты на разработку и поддержку приложений под iPhone, вполне осознавая, что их в любой момент могут выкинуть из App Store, и ставить приложеньки придётся в офисе через проводок. 🙄 [...] [ Читайте полностью в посте на сайте avleonov.ru или в MAX ] ➡️Ⓜ️ MAX | @avleonovrus #Apple #iPhone #iOS #AppStore #smartphone #MAXmessenger #geopolitics #spyware

На сайте Anti-Malware 25 мая вышел аналитический отчёт "Сканеры уязвимостей: обзор российского рынка и отечественных решений". В обзоре были рассмотрены следующие сканеры уязвимостей: 🔻 BITsignal 🔻 Hscan 🔻 Security Vision VS 🔻 ScanOVAL 🔻 RedCheck 🔻 XSpider PRO 🔻 METASCAN 🔻 Ревизор Сети 🔻 Сканер-ВС Для каждого решения приводятся характеристики, иллюстрации (для всех, кроме Security Vision VS, это скриншот), возможности сканера, информация о нахождении в реестрах и наличии сертификатов, а также ссылки на дополнительную информацию. [ Читайте выжимку из отчёта и мой комментарий к нему в посте на сайте avleonov.ru ] ➡️Ⓜ️ MAX | @avleonovrus #AntiMalware #VulnerabilityScanning #VMmarket #ImportSubstitution #ComplianceManagement #FSTEC #BITSignal #Hscan #SecurityVisionVS #ScanOVAL #RedCheck #XSpiderPRO #METASCAN #РевизорСети #ScanerVS #Nessus #Tenable #TenableOne #Qualys #Rapid7 #Nexpose #Acunetix #BurpSuite #PositiveTechnologies

Канал "Управление Уязвимостями и прочее" попал в папку ИБ & OSINT. Внутри 19 каналов на тему: 📰 Новости ИБ 🕵️ OSINT и HUMINT ⚔️ Pentest и Bug Bounty 📱 Mobile AppSec 🛡 Управление уязвимостями 📊 Аналитика по ИБ и практические кейсы Папка будет жить 72 часа, так что подписывайтесь (на все или выборочно), пока есть доступ. 😉 ⚡️ Забрать папку: https://t.me/addlist/NhRvYozhVvBmZDli ➡️Ⓜ️ MAX | @avleonovrus #CyberSecurity #InfoSec #InformationSecurity #OSINT #HUMINT #Pentest #BugBounty #AppSec #MobileAppSec #Vulnerabilities #VulnerabilityManagement #SecurityAnalytics #ThreatIntel #OffensiveSecurity

Майский Linux Patch Wednesday. Всего 1638 уязвимостей (474 в ядре Linux). Для сравнения, в апреле было 1035 уязвимостей (рекорд!). А в этот раз получается снова рекорд и более чем в полтора раза больше! Ускорение впечатляет и пугает. Но посмотрим, что дальше будет. Где-то оно должно стабилизироваться. Хотя количество критичных уязвимостей уже такое, что все их рассмотреть становится весьма проблематично. Для 7 уязвимостей есть признаки эксплуатации вживую. А ещё для 264 есть публичные эксплойты. Начнём, как обычно, с эксплуатирующихся уязвимостей по данным CISA KEV и VulnCheck KEV... [ Читайте полностью в посте на сайте avleonov.ru ] 🗒 Полный отчёт Vulristics ➡️Ⓜ️ MAX | @avleonovrus #LinuxPatchWednesday #Linux #LinuxKernel #CISAKEV #VulnCheckKEV #KEV #Exploit #Apache #ApacheHTTPServer #ApacheTomcat #ApacheActiveMQ #NGINX #ProFTPD #PgBouncer #Rclone #Postorius #GNUMailman #PostgreSQL #PHP #Composer #Django #Qualys #PackageKit #DirtyFrag #CopyFail #DirtyDecrypt #Fragnesia

Новая EoP уязвимость "CIFSwitch" в Linux позволяет получить права root в нескольких дистрибутивах. Подвержены дистрибутивы Linux с уязвимыми комбинациями ядра CIFS (реализации протокола CIFS/SMB непосредственно в ядре Linux) и пакета cifs-utils (версии 6.14 и выше, хотя некоторые более старые версии также подвержены). CIFS (Common Internet File System) - это сетевой протокол, который позволяет получать доступ к файлам, папкам и устройствам в локальной сети. В Linux он используется для монтирования, чтения и записи данных с удалённых систем. Уязвимость обнаружил Асим Вилади Оглу Манизада, инженер по безопасности SpaceX. Он опубликовал подробный технический отчёт, а также PoC эксплоита. [ Читайте полностью в посте на сайте avleonov.ru или в MAX ] ➡️Ⓜ️ MAX | @avleonovrus #CIFSwitch #Linux #LinuxKernel #CIFS #SPNEGO #exploit #Ubuntu #Debian #Fedora #CentOSStream #RockyLinux #AlmaLinux #AmazonLinux #openSUSE #Suse #SELinux #AppArmor #CopyFail #DirtyFrag #Fragnesia #DirtyDecrypt #PinThef

Прикольный слоган на стенде Vulners на Infosecurity Europe. "Если вам достаточно только NVD, проходите мимо". Слоган выполняет три задачи: 🔹 резко обозначает отличие Vulners от NVD; 🔹 формирует ощущение более продвинутого уровня продукта; 🔹 создает эффект сообщества для “своих”, которым недостаточно базовых данных об уязвимостях. 👍🔥 @avleonovlive