Samba’nın, yeni bültenlerde sadece yamalı olan son derece büyük bir güvenlik açığı, CVE-2021-44142’ye sahiptir. 4.13.17, 4.14.12, yanı sıra 4.15.5. TrendMicro’daki araştırmacılar tarafından bulundu, bu kimliği doğrulanmamış RCE hatası bir CVSS 9.9’da değerlendirir. Tasarruf GRACE, MACOS istemcisini ve sunucu çalışmasını desteklemek için kullanılan Meyve VFS modülüne ihtiyaç duymasıdır. Etkinleştirilirse, varsayılan ayarlar savunmasızdır. Saldırılar vahşi doğada görülmedi, ancak POC kodunun yakında azalacağından, güncellenmenin yanı sıra güncellenmenin yanı sıra devam ettirilmedi.
Crypto solucan deliği
Şifrelemelerin yanı sıra web3’ün kayda değer bir satım noktası, web3’ün akıllıca sözleşmeleri, doğrudan, doğrudan hızlı bir şekilde hareket ettiren blok tutamayan BLOCKCHAIN’IN üzerindeki Bit Bilgisayar Programlarıdır. Göz kamaştırıcı dezavantajının bunların, müdahale etmeden son derece hızlı bir şekilde yerleştirebilecek bilgisayar programları olduğu açıkça ortaya çıkıyor. Bu hafta, bir saldırganın solucan deliği köprüsünde 326 milyon dolarlık ethereum’u çaldığında, işyerinde akıllıca sözleşmelerin bir örneği vardı. Cryptocurrency Köprüsü, iki farklı blok kütlesindeki bağlantılı akıllıca sözleşmeler olarak mevcut olan bir hizmettir. Bu sözleşmeler, bir tarafta bir para birimi koymanıza ve diğer taraftan çıkarmanıza, para birimlerini farklı bir blok çocuğa verimli bir şekilde aktarmanıza izin verir. Bize yardımcı olan neyin yanlış gittiğini anlamaya yardımcı [Kelvin Fichter], aynı şekilde [SmartContractS] olarak uygun şekilde anlaşılmalıdır.
Köprü bir transfer yaptığında, belirteçler bir blok çocuğun üzerinde akıllıca sözleşmeyle biriktirilir ve bir transfer mesajı üretilir. Bu mesaj, köprünün diğer tarafına nakit olarak aldığınız dijital teftiş hesap kontrolü gibidir. Köprünün diğer ucu “çek” konusundaki imzayı doğrular ve aynı zamanda hangi eşleşirse, fonlarınız ortaya çıkıyor. Sorun, köprünün bir tarafının bir tarafının, doğrulama rutininin bir kukla rutinle, son kullanıcının yanı sıra kodun yakalamadığı gibi değiştirilebilir.
Sıcak bir inceleme aldatmaca. Saldırgan, sahte bir transfer mesajı üretti, bir sahte doğrulama rutini sundu, hem de köprü onu orijinal olarak kabul etti. Paranın çoğunluğu, başka bir kullanıcının geçerli belirteçlerinin tutulduğu ve saldırganın bu ETH belirteçlerinden 90.000 ile yürüdüğü gibi, köprünün karşısında tekrar devredildi.
9.8 cve değildi
Güvenlik ve güvenlik raporları ile uğraşmak zor olabilir. Örneğin, İngilizce herkesin ilk dili değil, bu nedenle bir e-posta yazım ve gramer hatalarının yanında mevcut olduğunda, bunu reddetmek kolay olurdu, ancak bazı durumlarda bu e-postaların gerçekten ciddi bir problem hakkında bilgi veriyor. O zamanlar da bazı durumlarda, birinin ilk kez Chrome’un DevTools’u bulduğundan ve ayrıca bölgesel modifikasyonların başkalarına servis edilmediğini tanımıyor.
CVE-2022-0329 bunlardan biriydi. Endişeli paket, “Python Loging (Aptalca) basit”, “Python Loging (Aptalca) basit” olan Python Kütüphanesidir. Bir günlük kütüphanesinde büyük bir CVE? Web, kısaca toplu olarak bir log4j tarzı sorunu için canlandırdı. Sonra çok daha fazla insan, güvenlik açığı raporuna ve bu hata raporuna bir göz atmaya başladı ve ayrıca sorunun geçerliliği hakkında soru. Öyle ki, CVE’nin iptal edildiği. Tam olarak böyle bir böcek nüfusu bu kadar yüksek bir güvenlik ve güvenlik sorunu nasıl değerlendirildi, GitHub otomatik olarak gönderiyordu, bunun hakkında bilgi verir mi?
Teorik güvenlik açığı, Loguru’nun bağımlılığı olarak yer alan Turşu Kütüphanesinin güvende olmayan verileri güvenli bir şekilde çözmemesi için Tourle Library’nin gerçekleştiği bir sorunudur. Bu geçerli bir problemdir, ancak rapor, LOGURU’nun güvensizlik verilerinin tehlikeli bir şekilde nasıl çözülmesini sağlayacağını tam olarak gösteremedi.
Burada bir fikir var, “AirTight Hatchway”. Her türlü kodebase veya sistemde, manipülasyon program verilerinin kod yürütülmesine neden olabileceği bir nokta olacaktır. Bu, bu saldırıyı zaten programı yönetmek zorunda kaldıklarını gerçekleştirirken hava geçirmez hattının arkasında. Bu durumda, turşu tasarladığınız öğeyi geliştirebiliyorsanız, zaten keyfi kod yürütülmeniz gerekir. Bu, böyle bir örneği onarmaya asla uygun olmadığını, ancak bu kod sertleşmesi, kırılganlığı tamir etmeyin.
Bunun raylardan çıktığı yer burası. [Delgan], Loguru arkasındaki tasarımcı, bu gerçek bir kırılganlık değildi, ancak fikri etrafında sertleşen bazı kodlar yapmayı istedi, bu yüzden orijinal güvenlik açığı raporunu kabul edilen şekilde işaretlendi. Bu, otomatik makineleri harekete geçirin ve bir CVE verildi. Bu CVE, konuyu, belki de aynı şekilde otomatik bir eylemde olduğuna göre inanılmaz derecede ciddi olarak belirlendi. Bu otomatik Frenzy, birinin son olarak girmediği ve kontrol dışı otomatının gücünü kesmeden önce, bir GitHub danışmanlığına tüm yönteme devam etti.n.
Windows EOP POC
Ocak ayında, Microsoft, Win32 Windows Kanunu’ndaki ayrıcalıkların artışını, CVE-2022221882’yi yamaladı. Bu numara yapmasına izin verme, Windows’un 64 bit sürümlerinde de mevcut. Güncellemelerinizdeyseniz, bu hata için bir konsept bir kanıtı düştüğü için meşgul olmak isteyebilirsiniz. Bu, yama bypass olarak bildirildi, bunu esasen CVE-2021-1732 olarak da tam olarak aynı temel meseleyi yapıyor.
QNAP gerekli bir güncelleme itti
Ve bireyler işaretlendi
QNAP ve diğer NAS üreticilerinin yanı sıra, güvenlik ve güvenlik oyunlarını arttırmaları gerekmektedir, çünkü bu stil araçlar fidye yazılımı hırsızları için henüz bir daha çekici hedef haline geldi. Öyleyse QNAP, “Deadbolt” kötü amaçlı yazılım kampanyasında sömürülen bir kusur bulduğunda, güncellemeyi otomatik güncelleme etkin olan her bireye zorlamayı seçtiler. Bu, güncellemelerin tipik olarak yükleneceği ve yeniden başlatmak için istek rızasının yanı sıra, bu yeniden başlatıldığını, kendiliğinden yeniden başlatıldığını, belki de en kötü durumdaki veri kaybını tetiklediği anlamına gelir.
QNAP, düşüncelerini konuyla ilgili reddit bir ipliğinde de sağladı ve bunun tam olarak bunun tam olarak ne kadar çalıştığını tam olarak anlaşmazlık var. En az bir kişi, bu fonksiyonun devre dışı bırakıldığı ve güncellemenin hala otomatik olarak yüklenmesi için empatik olması oldukça empatiktir. Neler oluyor?
Resmi bir cevap var. Daha önceki bir güncellemede, önerilen sürümün yeni bir işlevi eklendi. Bununla birlikte, ancak yalnızca önemli bir konu olduğunda otomatik bir güncelleme görevi görür. Bu, gerekli iterekleri ve varsayılan olarak açıklanmasını sağlayan ayardır. (Adalette, yama notlarıydı.) Bunların gibi cihazlardaki güncellemeleri her zaman zordur, yanı sıra fidye yazılımının taahhüdü riski bile sticker yapar.
Öyleyse ne düşünüyorsun, QNAP sadece müşterilere bakıyordu? Yoksa bu, Arthur Dent’in evinin hasar görmesine, kilitli bir dosyalama dolabının altındaki bodrum katında yayınlanan, “Leopar’a dikkat ettim ‘. Yorumlarda anlamamıza izin verin ya da uyuşmazlık sizin işinizse, yeni kanal sütun için ayrıldı!