21.10.2020
Валерий Меладзе признался, что иногда ссорятся с Альбиной Джанабаевой.​В Раде предлагают отложить повышение "минималки" .​​Компания Microsoft предупредила, что российская киберпреступная группировка TA505 эксплуатирует в своих атаках уязвимость Zerologon.В Нидерландах тем временем ахтунг .Глава католической церкви Папа Римский Франциск обзавелся новым автомобилем для проведения публичных мероприятий.​Киев попал в топ рейтинга городов мира с самым грязным воздухом .​Украина построит две новые военно-морские базы .​​Водород: еще один шанс, который упустит Россия .На Оболоні почалося будівництво нового пішохідного моста, який з'єднає набережну і однойменний острів.​Зеленский назвал условие для ухода из власти .​Пандемия COVID-19: в Украине уже более 5000 жертв .​Школы отправят на каникулы с 15 октября .​​Круизный оператор стал жертвой кибератаки .​Кабмин одобрил безвиз еще с одним государством .​​Китай будує не тільки вражаючі світ хмарочоси, а й сотні концтаборів.​Кабмин изменил условия доступных кредитов .​Суд обязал президента общаться на госязыке .​В Украине рассматривают идею карантина выходного дня .​​Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER).Сенсаційна археологічна знахідка Софії Київської .Найбільш татуйований чоловік Франції заявив, що йому заборонили навчати наймолодших дітей початкової школи після скарг батьків.​В Украине установлено два рекорда по COVID-19 .​Сепаратисты обстреляли позиции ВСУ из гранатомета .​Украина и ЕС подписали соглашений на 390 млн евро .С 1 ноября 2020 года в России перестанут выдавать бумажные ПТС на новые автомобили.​В МИД рассказали о союзе Украины с Турцией ️.Бритни Спирс может всю жизнь провести под опекой .​​Специалисты из компании Sonatype обнаружили четыре пакета JavaScript npm с вредоносным кодом.​Больницы уже получили 670 млн грн на допвыплаты медикам за сентябрь .​Городской автотранспорт в Украине заменят электротранспортом .Від 1 вересня 2021 року органи влади не матимуть права вимагати паперові документи.Анастасия Решетова намекнула, что стало причиной расставания с Тимати .​На Житомирщине СБУ пресекла контрабанду древесины .​Половина медиков уже получила доплаты .KIA Motors Russia & CIS HQ сообщает, что 1 октября 2020 года во всех официальных дилерских центрах бренда на территории Российской Федерации стартовали продажи обновленного седана Rio .​​Автомобиль-трансформер: Hyundai готовит супервездеход .​Недобор доходов в бюджет сократился на 29 млрд грн .​​Web-сервис для хостинга IT-проектов и их совместной разработки GitHub представил новую функцию безопасности под названием Code Scanning .​С начала года в Украине горели 25 тысяч га леса .Генетичний спадок пращурів-неандертальців утричі посилює ризик важкого та навіть критичного перебігу Covid-19.На Луганщині спалахнули 146 пожеж: є загиблі .Стартував конкурс ескізів Великого Герба України.Тимати вновь высмеял Егора Крида.Татуировки мешают потеть⠀ .​Из COVID-фонда не купили ни одного аппарата ИВЛ .​Кравчук объяснил провал Фокина в ТКГ .​Украина и США подписали контракт по ядерному топливу .​Рада приняла заявление по "выборам" в Крыму .​На Донбассе соблюдался режим тишины .​В ВСУ за сутки более 60 случаев коронавируса .
USD: 28.50000EUR: 33.79000BTC: 12859.9660

​​Системные администраторы, использующие Samba, должны обновить свои установки

Категория: Технологии Дата публикации: 2020-09-24 09:06:51 Понравилось: 0
ZeroLogon ( CVE-2020-1472 ) представляет собой уязвимость повышения привилегий в Microsoft Windows Server. Проблема существует из-за ненадежного криптографического алгоритма в механизме аутентификации Netlogon. С ее помощью атакующий может имитировать любой компьютер в сети при аутентификаци на контроллере домена, отключать функции безопасности Netlogon и изменять пароль в базе данных Active Directory контроллера домена. Уязвимость была частично исправлена еще в августе, но подробности о ней стали известны только недавно. Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США потребовало от правительственных органов исправить Zerologon к 21 сентября. Согласно уведомлению разработчиков проекта с открытым исходным кодом Samba, уязвимость также затрагивает некоторые его конфигурации и позволяет атакующим получить доступ к домену на уровне администратора. По словам разработчиков проекта Эндрю Бартлетта (Andrew Bartlett) и Дугласа Бэгнэлла (Douglas Bagnall), уязвимость затрагивает не все версии Samba и не все конфигурации. К примеру, проблема не затрагивает конфигурацию по умолчанию в версии 4.8 и более поздних. Под угрозой находится Samba, запущенная как Active Directory или классический контроллер домена NT4. Администраторам, использующим Samba в качестве файлового сервера, также рекомендуется установить обновления.
Tweet

Коментарии

Нет комментариев

Комментировать

Похожие новости