HomeSecurityDiscourse: Σφάλμα εκτέλεσης κώδικα διορθώνεται μέσω ενός update

Discourse: Σφάλμα εκτέλεσης κώδικα διορθώνεται μέσω ενός update

Μια κρίσιμη ευπάθεια Remote Code execution (RCE) στο Discourse που αναφέρθηκε ως CVE-2021-41163 διορθώθηκε μέσω μιας επείγουσας ενημέρωσης που κυκλοφόρησε την Παρασκευή.

Discourse

Δείτε επίσης: Microsoft 365: Λαμβάνει υποστήριξη για προσαρμοσμένες διαμορφώσεις ARC

Το Discourse είναι ένα φόρουμ ανοιχτού κώδικα, μια πλατφόρμα διαχείρισης mailing list και long-form chat που αναπτύσσεται ευρέως στο web, προσφέροντας εξαιρετική χρηστικότητα και δυνατότητες ενσωμάτωσης, ενώ εστιάζει σε μεγάλο βαθμό στα κοινωνικά χαρακτηριστικά.

Οι ευάλωτες εκδόσεις είναι οι 2.7.8 και παλαιότερες, και ο καλύτερος τρόπος αντιμετώπισης του κινδύνου είναι η ενημέρωση σε 2.7.9, που κυκλοφόρησε την Παρασκευή.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 14 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 19 hours ago

Σύμφωνα με επίσημα στατιστικά στοιχεία, το Discourse χρησιμοποιήθηκε για τη δημοσίευση 3,5 εκατομμυρίων αναρτήσεων που προβλήθηκαν από 405 εκατομμύρια χρήστες μόνο τον Σεπτέμβριο του 2021.

Λόγω της ευρείας χρήσης του Discourse, η CISA δημοσίευσε μια ειδοποίηση σχετικά με το ελάττωμα, καλώντας τους διαχειριστές του φόρουμ να ενημερώσουν στην πιο πρόσφατη διαθέσιμη έκδοση ή να εφαρμόσουν τις απαραίτητες λύσεις.

Δείτε επίσης: Μεγάλη επίθεση DDoS κλείνει το εθνικό δίκτυο της KT

Το exploit ενεργοποιείται με την αποστολή ενός κακόβουλου αιτήματος στο ευάλωτο software, εκμεταλλευόμενο την έλλειψη του validation στις τιμές “subscribe-url”.

Οι κλήσεις στο «open()» με input που παρέχεται από τον χρήστη επιτρέπει την επίκληση εντολών του λειτουργικού συστήματος με οποιαδήποτε δικαιώματα εκτελείται το web app, τα οποία είναι συνήθως «www-data» (admin).

Οι συνέπειες του exploit CVE-2021-41163 και η ευκολία μόχλευσης του καταλήγουν σε βαθμολογία CVSS v3 10,0 (κρίσιμη), επομένως η διόρθωση θα πρέπει να γίνει άμεσα.

Μια αναζήτηση στο Shodan επέστρεψε 8.641 deployments Discourse, πολλά από τα οποία θα μπορούσαν να εκτεθούν σε δυνατότητες exploitation RCE. Ωστόσο, όλα τα instances SaaS έχουν διορθωθεί από την Τετάρτη.

Όποιος δεν μπορεί να ενημερώσει στην πιο πρόσφατη έκδοση, συνιστάται να αποκλείσει τα requests με ένα path που ξεκινά με ‘/webhooks/aws’ σε ένα upstream proxy.

Δείτε επίσης: Hacker πούλησε δεδομένα εκατομμυρίων οδηγών για 800 δολάρια

Προς το παρόν, το ελάττωμα βρίσκεται υπό τεχνική ανάλυση, αλλά ο ερευνητής που το ανακάλυψε δημοσίευσε αρκετές τεχνικές λεπτομέρειες.

Η δημοσίευση πάρα πολλών λεπτομερειών που αφορούν το ελάττωμα λίγες μόνο ημέρες μετά τη κυκλοφορία μιας διόρθωσης θα έδινε στους χάκερ υποδείξεις για το πώς να το εκμεταλλευτούν.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS