Опубликована серия эксплоитов для неисправленных уязвимостей в MySQL
Главная » Новости

Опубликована серия эксплоитов для неисправленных уязвимостей в MySQL

Александр Панасенко 03 Декабря 2012 - 14:18
...

Некто, скрывающийся под псевдонимом "Kingcope", опубликовал в списке рассылки Full Disclosure семь "zero-day" эксплоитов, использующих неустранённые уязвимости в MySQL 5.1.x/5.5.x, а а также серию эксплоитов, поражающих продукты FreeSSHd, freeFTPd, IBM System Director и SSH (не путать с OpenSSH).

Пять из связанных с MySQL эксплоитов позволяют удалённо осуществить повышение привилегий до администратора СУБД или получить доступ к выполнению команд на сервере (запуск shell). Проведение атаки требует наличие у злоумышленника возможности аутентифицированного подключения к СУБД, т.е. наличия аккаунта. Два эксплоита специфичны для платформы Windows (1, 2), а три поражают Linux-системы (1, 2, 3) и протестированы с последними версиями пакетов с MySQL из состава openSUSE, SUSE и Debian Lenny. Дополнительно опубликованы не требующие аутентификации эксплоиты для инициирования отказа в обслуживании и проверки наличия имени пользователя, сообщает opennet.ru.

Так как обновления с устранением уязвимостей ещё не доступны, администраторам MySQL рекомендуется ограничить доступ к СУБД только с доверительных хостов. Проследить за выходом обновлений для популярных дистрибутивов можно на данных страницах: Ubuntu, Mandriva, Gentoo, openSUSE, CentOS, Scientific Linux, Fedora, RHEL, Debian, FreeBSD.

Интересны также уязвимости в FreeSSHd и в реализации SSH от компании SSH Communications Security Corp., в недрах которой был разработан протокол SSH, позволяющие пропустить фазу проверки пароля и войти в систему с любым паролем. Одновременно можно отметить несколько уязвимостей в библиотеке libssh, позволяющих инициировать крах из-за обращения к областям памяти за пределами буфера, что теоретически может быть использовано для организации выполнения кода злоумышленника.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies за первое полугодие увеличила отгрузки на 49%
Екатерина Быстрова 01 Августа 2025 - 13:56
MaxPatrolMaxPatrol SIEMMaxPatrol VMPT Network Attack Discovery Корпорации Positive Technologies
Positive Technologies за первое полугодие увеличила отгрузки на 49%

Компания Positive Technologies опубликовала финансовые итоги за первые шесть месяцев 2025 года. Объём отгрузок вырос почти на 50% по сравнению с аналогичным периодом прошлого года — с 4,9 до 7,4 млрд рублей. В компании связывают рост с пересмотром подходов к организации продаж и развитием отношений с текущими и новыми клиентами.

Примерно 2 млрд рублей принесли сделки с новыми заказчиками.

Среди флагманских решений заметный рост показали MaxPatrol SIEM (+61%), MaxPatrol VM (+75%) и PT Network Attack Discovery, продажи которого выросли более чем вдвое. Это объясняется как расширением клиентской базы, так и обновлениями продуктов, повысившими стабильность и производительность.

Появились и новые источники выручки: объём отгрузок по новому межсетевому экрану PT NGFW приблизился к 1 млрд рублей. Продолжается работа с пилотами PT Dephaze (автоматический пентест) и PT Data Security. Активно развивается направление защиты конечных точек: продажи MaxPatrol EDR выросли в 3,5 раза. К концу года ожидается запуск собственной EPP-платформы с антивирусным ядром.

На международных рынках Positive ведёт деятельность в 24 странах, в том числе в Юго-Восточной Азии, Латинской Америке и на Ближнем Востоке.

При этом компания сокращает расходы: траты на отраслевые мероприятия снизились на 20%, на маркетинг — на 30%. Численность сотрудников также уменьшилась — с 3160 до 2607 человек. Однако за первое полугодие к команде присоединились 130 новых специалистов.

Несмотря на рост отгрузок и улучшение операционных показателей, ключевые финансовые метрики остаются в минусе: показатель EBITDAC составил –5,8 млрд рублей (годом ранее –7,0 млрд), чистая прибыль по управленческому учёту (NIC) — –7,6 млрд рублей (в 2024 году — –7,1 млрд).

Главный фактор снижения NIC — рост процентных расходов: с 42 млн рублей до 1,7 млрд рублей. В июне компания выпустила облигации, чтобы сократить долю банковских кредитов, которая теперь составляет 0%.

Коэффициент чистый долг / EBITDA (LTM) снизился до 2,33 против 2,97 на конец прошлого года. В компании ожидают, что вторая половина года, как обычно, даст прирост выручки и позволит снизить долговую нагрузку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Фейковые криптокошельки на Android крадут сид-фразы пользователей
Новость
Фейковые криптокошельки на Android крадут сид-фразы пользова...
Хактивисты BO Team атакуют госсектор России через фишинг и удалённый доступ
Новость
Хактивисты BO Team атакуют госсектор России через фишинг и у...
В Госдуму внесен законопроект Минцифры о государственных информсистемах
Новость
В Госдуму внесен законопроект Минцифры о государственных инф...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.