Bug

Számos biztonsági sebezhetőséget fedezett fel a Microsoft az OpenVPN-ben

( trey | 2024. 08. 10., szo – 16:17 )
Bug

Kihasználva ezeket a sérülékenységeket olyan exploitálási láncok részeként, amelyek LPE és RCE exploitokat is tartalmaznak, a támadók a távoli rendszerek felett akár teljes ellenőrzést szerezhetnek (vagy egyéb támadásokat hajthatnak végre):

Attackers could chain and remotely exploit some of the discovered vulnerabilities to achieve an attack chain consisting of remote code execution (RCE) and local privilege escalation (LPE). This attack chain could enable attackers to gain full control over targeted endpoints, potentially resulting in data breaches, system compromise, and unauthorized access to sensitive information.

A Microsoft blogbejegyzése itt olvasható.

Megérkezett a CrowdStrike hírhedt incidensének RCA-ja

( trey | 2024. 08. 06., k – 21:20 )
Bug

Elérhető: External Technical Root Cause Analysis — Channel File 291

A Windows 11 júliusi frissítése után a Bitlocker hibásan működhet, recovery-re lehet szükség

( trey | 2024. 07. 30., k – 08:43 )
Bug

A Microsoft megerősítette, hogy a júliusi KB5040442 Windows 11 frissítés miatt szükség lehet a Bitlocker recovery key előbányászására. Akinek nincs meg, az ijb ... Részletek itt.

Root jogokhoz juttathatja a támadót a regreSSHion OpenSSH szerver sérülékenység

( trey | 2024. 07. 01., h – 19:33 )
Bug
  • an Unauthenticated Remote Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) on glibc-based Linux systems
  • CVE-2024-6387
  • grants full root access
  • marks the first OpenSSH vulnerability in nearly two decades—an unauthenticated RCE that grants full root access
  • it affects the default configuration and does not require user interaction
  • this regression was introduced in October 2020 (OpenSSH 8.5p1)
  • over 14 million potentially vulnerable OpenSSH server instances exposed to the Internet

Részletek itt és itt.

"Szoftverhiba" miatt milliókat vettek ki illetéktelenül ügyfelek az Etióp Kereskedelmi Bankból

( trey | 2024. 03. 19., k – 08:44 )
Bug

40 millió dollárnyi kivétet/átutalást sikerült az ügyfelek egy csoportjának véghez vinnie, amire Etiópia legnagyobb kereskedelmi bankja, a Commercial Bank of Ethiopia észlelte a problémát. A legtöbb kivétet tanulók hajtották végre, mert a "szoftverhiba" híre futótűzként terjedt az egyetemeken üzenetküldő szoftvereken és telefonhívásokon keresztül.

Részletek itt.

Négy jelentős, köztük egy kritikus biztonsági hibát talált a Qualys a Glibc-ben (local root)

( trey | 2024. 01. 31., sze – 15:59 )
Bug

A négy közül az egyik kifejezetten veszélyes:

For the first vulnerability (CVE-2023-6246), a significant security flaw [...] Major Linux distributions like Debian (versions 12 and 13), Ubuntu (23.04 and 23.10), and Fedora (37 to 39) are confirmed to be vulnerable. This flaw allows local privilege escalation, enabling an unprivileged user to gain full root access, as demonstrated in Fedora 38. [...]

Részletek itt.

Egy Windows frissítési hiba mindenki nyomtatóját átnevezi HP M101-M106-ra

( trey | 2023. 12. 05., k – 14:21 )
Bug

Kibogozni is fájna, hogy mi a rák van, olvassa el mindenki maga a legújabb Windows agyrémet. Valami HP app települ az emberek gépén a beleegyezésük nélkül. Ami még rosszabb, eltávolítás után újra felbukkan, de ez még semmi: Windows "újrarakás" (mert az mindent is megold, értem?) után is megjelenik. Az ok? Egy friss, elszabott Windows 10/11 update átnevezi mindenki nyomtatóját "HP LaserJet M101-M106"-ra, legyen bármilyen, vagy akármilyen készüléke is ...

Részletek itt.

'UNSUPPORTED_PROCESSOR' kékhalállal száll el a Windows 10/11 egyes alaplapokon

( trey | 2023. 08. 26., szo – 09:57 )
Bug

... az augusztusi rendszeres frissítés részeként érkező KB5029351 frissítés telepítése után. Kiváltképp egyes MSI laptopok tulajdonosai kezeljék óvatosan a frissítést. A Microsoft vizsgálja a problémát:

Microsoft has received reports of an issue in which users are receiving an “UNSUPPORTED_PROCESSOR” error message on a blue screen after installing updates released on August 22, 2023 ( KB5029351) and then restarting their device. KB5029351 might automatically uninstall to allow Windows to start up as expected. If this occurs, we recommend that you do not attempt to reinstall KB5029351.

Next steps: After investigating these reports, we have found that the “UNSUPPORTED_PROCESSOR” error was not caused by issues in KB5029351 and is limited to a specific subset of processors. We are collaborating with device manufacturers (OEMs) and will temporarily mitigate this issue by not offering KB5029351 to Windows devices that might be affected by this issue. If you still experience this issue, please contact your device’s processor manufacturer.

Feliratkozás a következőre: Bug