Команда Red Hat выпустила рекомендации по смягчению уязвимости memcached
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Команда Red Hat выпустила рекомендации по смягчению уязвимости memcached

Олег Иванов 05 Марта 2018 - 15:43
...
Команда Red Hat выпустила рекомендации по смягчению уязвимости memcached

Команда Red Hat сообщила, что она осведомлена о серьезной угрозе атак DDoS, использующих уязвимость memcached в серверах, открытых на доступ извне. Также специалисты опубликовали ряд рекомендаций для пользователей, которые желают снизить воздействие этой бреши.

Прежде всего, грамотная настройка брандмауэра. Только в очень редких случаях сервер memcached должен быть доступ извне по Сети. Эксперты призывают пользователей установить брандмауэр, чтобы обеспечить доступ к серверам memcached только из локальной сети.

Не допускайте внешний трафик на порты, используемые memcached (например, на 11211, который используется по умолчанию). К примеру, фаервол Red Hat Enterprise Linux не разрешает доступ к этому UDP-порту в конфигурации по умолчанию.

Во-вторых, отключить UDP.

«Если вам не требуется использовать UDP для memcached, мы настоятельно рекомендуем переключиться на TCP-соединения для вашего сервера (для этого надо добавить "-U 0" в переменную OPTIONS в /etc/sysconfig/memcached). Если вам требуется использование UDP, а также необходим удаленный доступ к серверам memcached, рекомендуется настроить брандмауэр для разрешения соединений только с доверенных хостов», — пишет команда Red Hat.

Ниже приведен пример файла /etc/sysconfig/memcached с отключенным UDP:

PORT="11211"
USER="memcached"
# max connection 2048
MAXCONN="2048"
# set ram size to 2048 - 2GiB
CACHESIZE="4096"
# disable UDP and listen to loopback ip 127.0.0.1
OPTIONS="-U 0 -l 127.0.0.1"

Более подробные рекомендации по правильной конфигурации memcached специалисты Red Hat опубликовали здесь.

Напомним, что в конце февраля мы сообщали, что утилита для кеширования memcached используется для DDoS-атак. А в пятницу стало известно о крупнейшей в истории DDoS-атаке, совершенной на Github, в которой как раз использовалась уязвимость memcached.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky представила систему защиты транспорта от кибератак
Екатерина Быстрова 15 Октября 2025 - 16:22
KasperskyOS Kaspersky Unified Monitoring and Analysis Platform (KUMA) Общее
Kaspersky представила систему защиты транспорта от кибератак

На выставке GITEX Global 2025 Kaspersky представила комплексную систему для защиты транспортных средств от киберугроз. Решение объединяет три технологии компании — Kaspersky Automotive Secure Gateway (KASG), Kaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Machine Learning for Anomaly Detection (KMLAD).

Комбинация этих продуктов позволяет собирать, анализировать и обрабатывать телеметрию с бортовых систем автомобилей с помощью искусственного интеллекта.

Такой подход помогает выявлять подозрительные аномалии и предотвращать инциденты в реальном времени. Разработка учитывает требования международных стандартов к автомобильной кибербезопасности — UN R.155, UN R.156, ISO/SAE 21434 и ISO 26262.

KASG отвечает за защищённый сбор данных о работе автомобиля и событиях безопасности. Эти данные передаются по зашифрованным каналам в платформу KUMA — систему мониторинга и корреляции событий, адаптированную под транспортную телеметрию, — и в модуль KMLAD, использующий машинное обучение.

KMLAD анализирует поток данных, выявляет аномальное поведение и отклонения от нормы, которые нельзя заранее описать в виде стандартных правил, и передаёт результаты обратно в KUMA для дальнейшего реагирования. Таким образом, формируется замкнутый цикл безопасности: от сбора телеметрии до автоматического обнаружения и обработки инцидентов.

По словам экспертов, транспортный сектор сталкивается с растущими объёмами данных и киберугроз, справиться с которыми традиционные средства защиты уже не могут. Количество подключённых и беспилотных автомобилей растёт, а вместе с этим увеличивается и риск удалённых атак.

«Современные системы генерируют гигантские объёмы телеметрии, которые невозможно анализировать вручную. Кроме того, нормативная база в этой сфере пока не до конца выстроена. Интеграция наших технологий позволяет подойти к этой задаче комплексно», — пояснила Евгения Пономарёва, руководитель направления по безопасности транспортной инфраструктуры.

«Универсальных решений для защиты подключённого транспорта пока нет, поэтому важно строить многоуровневую систему безопасности и анализировать риски на каждом этапе», — добавил Дмитрий Лукиян, руководитель отдела по развитию бизнеса KasperskyOS.

Разработка предназначена для автомобильной промышленности и транспортной инфраструктуры, где требуется постоянный мониторинг телеметрии и высокая устойчивость к удалённым кибератакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Платформа CICADA8 ETM теперь выявляет утечки кода и персональных данных
Новость
Платформа CICADA8 ETM теперь выявляет утечки кода и персонал...
Российская энергетика возглавила рейтинг по заражениям из интранета
Новость
Российская энергетика возглавила рейтинг по заражениям из ин...
Роскомнадзор заблокировал Speedtest
Новость
Роскомнадзор заблокировал Speedtest

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.