Минобороны Британии за полтора года потеряло 188 ноутбуков

Минобороны Британии за полтора года потеряло 188 ноутбуков

Минобороны Британии за полтора года потеряло 188 ноутбуков

За 18 месяцев министерство обороны Великобритании лишилось более 280 компьютеров, которые были украдены или утеряны. Об этом сообщает The Daily Mail со ссылкой на отчет Эндрю Робатана (Andrew Robathan), парламентского заместителя министра обороны. Ведомство недосчиталось 99 настольных компьютеров и 188 ноутбуков, причем 21 ноутбук был потерян единоразово в ходе некого "инцидента" в Германии.



Еще 20 ноутбуков потеряли, но потом нашли. Кроме того, за полтора года сотрудники Минобороны утратили 72 внешних жестких диска, 73 флэш-накопителя, 150 накопителей на магнитных лентах и 194 компакт-диска. Список потерь пополнили не только оборудование и носители, но и мобильная техника - 18 телефонов и 10 коммуникаторов BlackBerry, а также еще 135 единиц различной аппаратуры, включая USB-токены, радиоприемники и фотоаппараты, сообщает uinc

Робатан подчеркнул, что вся информация на утраченной технике была зашифрована или защищена иными средствами. Он добавил, что министерство "серьезно воспринимает" потери и предпринимает активные меры для того, чтобы сократить их число. При этом заместитель министра обороны отметил, что в штате ведомства числятся более 250 тысяч сотрудников, которые работают по всему миру. Многим из них по долгу службы приходится часто менять местонахождение, поэтому определенный процент потерь неизбежен. Минобороны Британии регулярно отчитывается об утратах оборудования. Так, с 2004 по 2008 год ведомство потеряло 747 ноутбуков, а за январь-сентябрь 2009 года - 23 настольных компьютера и 91 ноутбук.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В FreeIPA нашли критическую уязвимость с оценкой 9,4 по CVSS

Специалист из команды PT SWARM Михаил Сухов обнаружил серьёзную уязвимость в системе управления доменами FreeIPA — это решение используется для централизованного управления учётными записями и политиками доступа в Linux-среде. FreeIPA входит в состав дистрибутива Red Hat Enterprise Linux и применяется как минимум в 2000 организациях, включая ряд российских ИТ-продуктов.

Уязвимость получила идентификатор CVE-2025-4404 и оценку 9,4 из 10 по шкале CVSS 4.0 — это критический уровень. Она присутствовала в версиях FreeIPA 4.12.2 и 4.12.3.

В случае успешной атаки злоумышленник мог бы повысить привилегии до уровня администратора домена и получить доступ к конфиденциальной информации.

Проблему устранили в версии 4.12.4. Тем, кто пока не может установить обновление, рекомендовано включить обязательное использование PAC на всех серверах с Kerberos и настроить атрибут krbCanonicalName для административной учётной записи на admin@REALM.LOCAL. Это позволит системе корректно распознавать пользователей с повышенными правами.

Как поясняет Михаил Сухов, чтобы использовать уязвимость, атакующему нужен был доступ к учётной записи в домене. Завладев правами на скомпрометированном узле, он мог бы прочитать файл с ключами доступа и в итоге получить полный контроль над системой — управлять учётными записями и правами, а также просматривать любые данные.

Интересно, что сама уязвимость появилась после изменений, внесённых в 2020 году: тогда вендор ограничил возможность произвольного повышения привилегий, но в процессе был удалён важный атрибут, и это открыло новое окно для атаки.

FreeIPA — проект с открытым кодом, развиваемый сообществом при поддержке Red Hat. Его часто рассматривают как альтернативу Microsoft Active Directory.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru