AM_Bot

В веб-сервере Apache найдена серьезная уязвимость

В этой теме 2 сообщения

Специалисты из компании Sense of Security обнаружили довольно серьезный баг в популярном веб-сервере Apache. Указанный баг позволяет злоумышленнику, эксплуатирующему его, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.Читать далее

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

хмы... isapi ...

Интересно кстати... просканил сейчас несколько банковских серверов.

Сбербанк сидит на IIS (при чем на 6ом)

Альфабанк, например на Apache 1.xx под UNIX

GE Money Bank Фзфсру 2.2.8 под linux

... и т.п.

К чему клоню, к тому, что если на windows хостятся сайты, то они хостятся под IIS, п под Linux - угрозы нет. Ибо нет isapi модуля :)

Высоконагруженные проекты используют фронт-енд. Таки что сильно преувеличена угроза.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Антивирус Куранина сегодня был кардинально обновлен. Новый англоязычный интерфейс, легкие настройки и никаких скриптов (дабы не говорили, что я что-то украл у Бабушкина).   Теперь всю работу выполняет ядро антивируса, без каких-либо посторонних процессов. Также появилась продвинутая защита от троянов-шифровальщиков. Желающие могут проверить на ВМ..   Аналогично, теперь программа получила еще большую HIPS технологию защиты. Новые обновления стараюсь выпускать раз в час, в зависимости от обстоятельств, но не реже чем в день.   Предпочтительные ОС - начиная с Windows 7, включая серверные ОС от Windows Server 2008. Windows XP и Server 2003 не рекомендую в связи с тем, что на них не работает самозащита.   Думаю, на этом все. Сайт - https://kuranin.org
       
    • AM_Bot
      Персональные данные около 200 млн избирателей США находились в открытом доступе в течение 14 дней в июне 2017 года, утечку допустила аналитическая компания Deep Root Analytics, работавшая по контракту с Республиканской партией США. Базу данных объемом 25 Тбайт мог скачать любой пользователь из облачного хранилища файлов компании Amazon. Читать далее
    • AM_Bot
      Бывший президент США Барак Обама в 2016 году одобрил размещение кибероружия в системах российской инфраструктуры, сообщает Washington Post. В ходе собственного расследования журналисты выяснили, что это оружие является "цифровым эквивалентом бомбы" и может сработать в случае критического обострения отношений с Россией. Читать далее
    • AM_Bot
      Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play несколько потенциально опасных приложений, которые несут угрозу главным образом пользователям на территории Украины. Эти программы позволяют обойти блокировку сайтов «ВКонтакте» и «Одноклассники», но делают это небезопасным способом. Читать далее
    • AM_Bot
      Сегодня группа компаний (ГК) InfoWatch открыла офис дочерней компании «ИнфоВотч-Волга» в Особой экономической зоне «Иннополис». В торжественной церемонии открытия «ИнфоВотч-Волга» приняли участие мэр Иннополиса Руслан Шагалеев, генеральный директор АО «Особая экономическая зона «Иннополис» Игорь Носов,  ректор Университета Иннополис Александр Тормасов и президент ГК InfoWatch Наталья Касперская. Читать далее