ΑρχικήSecurityΕνημέρωση Apache διορθώνει ατελή ενημερωμένη έκδοση κώδικα

Ενημέρωση Apache διορθώνει ατελή ενημερωμένη έκδοση κώδικα

Το Apache Software Foundation κυκλοφόρησε την ενημέρωση HTTP Web Server 2.4.51, αφού οι ερευνητές ανακάλυψαν ότι μια προηγούμενη ενημέρωση ασφαλείας δεν διόρθωσε σωστά μια ενεργώς εκμεταλλευόμενη ευπάθεια.

Apache

Δείτε επίσης: Servers Apache Airflow: Γιατί διαρρέουν χιλιάδες credentials;

Ο διακομιστής Apache HTTP είναι ένας διακομιστής ανοιχτού κώδικα, πολλαπλής πλατφόρμας που τροφοδοτεί περίπου το 25% των ιστότοπων παγκοσμίως.

Την Τρίτη, η Apache κυκλοφόρησε το Apache HTTP 2.4.50 για να διορθώσει μια ευπάθεια που εκμεταλλεύεται ενεργά στην έκδοση 2.4.49 (ονομάστηκε CVE-2021-41773). Αυτό το ελάττωμα επιτρέπει στους κακόβουλους παράγοντες να βλέπουν το περιεχόμενο των αρχείων που είναι αποθηκευμένα σε έναν ευάλωτο διακομιστή.

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 2 hours ago

Μια αναζήτηση στο Shodan αποκάλυψε πάνω από 112.000 εκτεθειμένους στο Διαδίκτυο και ευάλωτους διακομιστές Apache HTTP, παρέχοντας στους επιτιθέμενους μια ευρεία επιλογή πιθανών στόχων.

Λίγο μετά την κυκλοφορία της ενημερωμένης έκδοσης, οι ερευνητές ασφαλείας ανέλυσαν και αποκάλυψαν λειτουργικές εκμεταλλεύσεις για την ευπάθεια. Οι ερευνητές ανακάλυψαν επίσης ότι η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για απομακρυσμένη εκτέλεση κώδικα εάν η μονάδα mod_cgi έχει φορτωθεί και λείπει η προεπιλεγμένη επιλογή “Απαιτείται απαγόρευση όλων”.

Δείτε ακόμα: Η Google χρηματοδοτεί project για την ασφάλεια του web server Apache

ενημέρωση

Με τόσους πολλούς διακομιστές δυνητικά ευάλωτους σε απομακρυσμένη εκτέλεση κώδικα, έγινε ακόμη πιο κρίσιμο για τους διαχειριστές να ενημερώσουν τους διακομιστές Apache HTTP.

Χθες, η Apache κυκλοφόρησε την έκδοση 2.4.51 αφού ανακάλυψε ότι η προηγούμενη επιδιόρθωσή της για την ενεργά εκμεταλλευόμενη ευπάθεια CVE-2021-41773 ήταν ατελής.

Αυτό σφάλμα, γνωστό ως CVE-2021-42013, αποκαλύφθηκε από τον Juan Escobar από την Dreamlab Technologies, τον Fernando Muñoz από την NULL Life CTF Team και τον Shungo Kumasaka.

Η ομάδα ετοιμότητας έκτακτης ανάγκης υπολογιστών των ΗΠΑ (US-CERT) λέει ότι αυτή η νέα ευπάθεια εκμεταλλεύεται επίσης σε συνεχείς επιθέσεις.

Τώρα που αποκαλύφθηκε επίσημα, δεν θα αργήσουν άλλοι φορείς απειλής να δημιουργήσουν τη δική τους εκμετάλλευση εργασίας.

Δείτε επίσης: Antivirus software: Σας προστατεύει από την απειλή του ransomware;

Λόγω αυτού, συνιστάται ανεπιφύλακτα οι διαχειριστές να αναβαθμίσουν τους διακομιστές τους σε Apache HTTP 2.4.51, για να αφαιρέσουν τυχόν διανύσματα επίθεσης που έχουν απομείνει μετά την προηγούμενη ενημερωμένη έκδοση κώδικα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS