Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites
infosec

Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites

Οι διαχειριστές πρέπει να δημιουργήσουν μια νέα ενημέρωση για να διορθώσουν μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα. Η πλατφόρμα του συστήματος...
Read More
infosec

OkCupid: Η ιστοσελίδα γνωριμιών εκθέτει προσωπικά δεδομένα!

Σύμφωνα με αρκετές δημοσιεύσεις ειδικών, η ιστοσελίδα γνωριμιών, OkCupid, διαθέτει ευπάθεια εντός της εφαρμογής που μπορεί να επιτρέψει στους hackers...
Read More
infosec

7ο Συνέδριο Security Project: Οι Νέες Τεχνολογίες για την Ασφάλεια

Στο πλαίσιο του 7ου Συνεδρίου Security Project (www.securityproject.gr) - που διοργανώνεται από την Smart Press και το περιοδικό Security Manager...
Read More
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
infosec

Το Separ Malware κλέβει κωδικούς πρόσβασης μέσω επιθέσεων phishing

Ένα phishing campaign που χρησιμοποιεί έγγραφα PDF για την εξάπλωση του κακόβουλου λογισμικού Separ και κλέβει τα διαπιστευτήρια browser και...
Read More
Latest Posts

Η Intel διορθώνει ελαττώματα που επιτρέπουν σε hacker να τρέξουν αυθαίρετο κώδικα

IntelΗ Intel κυκλοφορεί νέα patches ασφαλείας.

Ένα blog post από την Positive Technologies, έχει αναλύσει τέσσερις διαφορετικές ευπάθειες, που βρέθηκαν στο Intel Management Engine. Τα patches για αυτά τα ελαττώματα προωθήθηκαν στις αρχές Ιουλίου.

Αξίζει να σημειωθεί ότι τα ελαττώματα που βρέθηκαν είναι παρόμοια με εκείνα που αναφέρθηκαν από την εταιρεία ασφαλείας πέρυσι. Αυτά τα τεράστια ελαττώματα έδωσαν στους επιτιθέμενους ένα ικανοποιητικό επίπεδο πρόσβασης στις διαδικασίες που εκτελούνται στη συσκευή.

Ομοίως, τα νεότερα ελαττώματα θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στο περιβάλλον Active Management Technology – χωρίς να χρειάζεται πρόσβαση από το admin για το λογαριασμό AMT.

Μιλώντας ειδικά για τις ευπάθειες, η πρώτη είναι το CVE-2018-3627. Με την επωνυμία logic bug, αυτό το εύκολα εκμεταλλεύσιμο σφάλμα επιτρέπει την εκτέλεση κώδικα. Το CVE-2018-3628 είναι ο πιο επικίνδυνος αδελφός του, που επιτρέπει εκτεταμένη απομακρυσμένη εκτέλεση κώδικα στη διαδικασία AMT. Αναγνωρίζεται επίσης ως «Buffer overflow in HTTP handler».

Τα άλλα δύο σφάλματα είναι το CVE-2018-3629 και το CVE-2018-3632, το οποίο είναι ένα σφάλμα που επηρεάζει τη μνήμη. Μπορείτε να διαβάσετε περισσότερα για αυτά τα σφάλματα στο blog post.

Όσον αφορά τους επεξεργαστές που θα επωφεληθούν από τις ενημερώσεις κώδικα που κυκλοφόρησε η Intel, αυοί δεν είναι οι επεξεργαστές Intel 1ης, 2ης και 3ης γενιάς, οι οποίοι θα παραμείνουν χωρίς patch, σύμφωνα με το The Register. Αυτό οφείλεται στο γεγονός ότι η Intel δεν υποστηρίζει πλέον αυτές τις παλιότερες CPU.

Διάφοροι OEMs (Original equipment manufacturer) έχουν ήδη αρχίσει να απελευθερώνουν patches και ίσως θα ήταν καλό να επικοινωνήσετε με τον κατασκευαστή του υπολογιστή σας γι αυτό το ζήτημα.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *