Названа главная уязвимость армии США

Названа главная уязвимость армии США

Американские средства массовой информации обозначили главную уязвимость армии США. Оказалось, что вооруженные силы сталкиваются с элементарной нехваткой ресурсов.

Основной фокус ВС США сосредоточен на противостоянии таким глобальным державам, как Россия и Китай.

«Армия должна быть в состоянии, если это будет необходимо, одержать победу в информационной войне. Также способность поддерживать мир с помощью силы требует от нас переориентации и укрепления наших сил», — сказал изданию National Interest генерал-майор Пол А. Чемберлейн.

Также было отмечено, что в 2019 году планируется увеличить бюджет на проведение модернизации. Помимо этого, National Interest указывает на то, что Вооруженным Силам США недостает необходимых ресурсов для противодействия такой серьезной угрозе, как терроризм.

Военным, прежде всего, предстоит ответить на этот вопрос, считает автор статьи, так как терроризм на данный момент является основной проблемой безопасности американской армии.

Мы уже сообщали о том, что правительство США создает новое подразделение по кибербезопасности, энергетической безопасности и реагированию на чрезвычайные ситуации (CESER).

CESER будет заниматься исследованиями и разработками систем усовершенствования кибербезопасности, которые позволят сделать объекты жизнеобеспечения более устойчивыми к кибератакам и природным и антропогенным угрозам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Раскрыты детали RCE-уязвимости в Apache OpenOffice, патч пока не готов

В программном пакете Apache OpenOffice выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в обход системных средств защиты. Исходные коды уже исправили, но обновление пока доступно только в виде тестовых сборок.

Набор офисных программ с открытым исходным кодом от Apache Software Foundation очень популярен. Согласно статистике на сайте проекта, на его счету числится более 310 загрузок. Последний раз он обновлялся в мае этого года.

По словам автора опасной находки, уязвимость CVE-2021-33035 связана с ошибкой переполнения буфера, которая может возникнуть при обработке файлов в формате .dbf. Используя этот недочет, Юджин Лим (Eugene Lim) добился отказа приложения OpenOffice Calc, а затем обнаружил, что эксплойт также позволяет обойти такую защиту Windows, как DEP и ASLR, и выполнить любую команду в системе.

О новой неприятности исследователь сообщил участникам Apache-проекта в начале мая. По обоюдному согласию срок публикации был установлен как 30 августа, однако работа над патчем затянулась, и Лим решил обнародовать свое открытие.

Разработчики надеются выпустить обновление для Windows-версии пакета до конца сентября. Те, кто не хочет ждать, могут воспользоваться тестовым вариантом (4.1.11). С изменениями в коде можно ознакомиться, заглянув в репозиторий OpenOffice на GitHub.

Напомним, в этом году в Apache OpenOffice объявилась еще одна RCE-уязвимость — CVE-2021-30245. Патч для нее был включен в состав майского обновления 4.1.10.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru