Уязвимость в libssh позволяет пройти аутентификацию без учетных данных

Уязвимость в libssh позволяет пройти аутентификацию без учетных данных

Уязвимость в libssh позволяет пройти аутентификацию без учетных данных

В библиотеке libssh была обнаружена серьезная уязвимость, затрагивающая версию 0.6. Баг, получивший идентификатор CVE-2018-10933, помогает обойти процесс аутентификации. Проблему обнаружил Питер Уинтер-Смит из NCC Group.

Таким образом, предоставив серверу сообщение SSH2_MSG_USERAUTH_SUCCESS вместо SSH2_MSG_USERAUTH_REQUEST (которое сервер ожидает), атакующий может успешно пройти процесс аутентификации без необходимости вводить учетные данные.

Советы и патчи для этой проблемы можно найти по этой ссылке. Также можно загрузить libssh 0.8.4 или 0.7.6 здесь.

Изменения в версии 0.8.4:

  • Устранена CVE-2018-10933;
  • Исправлено отсутствие поддержки подстановки имен файлов (глоббинг);
  • Устранены возможные утечки памяти;
  • Были отменены SIGPIPE на сокетах.

Изменения в версии 0.7.6:

  • Устранена CVE-2018-10933;
  • Добавлена поддержка OpenSSL 1.1;
  • Добавлена поддержка SHA256 для ssh_get_publickey_hash();
  • Исправлен парсинг конфига;
  • Устранено случайное повреждение памяти при импорте pubkeys.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла Makves DCAP 5.0: новые отчёты, лента событий и контроль агентов

Компания Makves (входит в ГК «Гарда») представила новую версию системы для аудита ИТ и защиты данных — Makves DCAP 5.0. Главное изменение — полностью обновлённый интерфейс с другой логикой работы с данными и отчётами, улучшенной навигацией и визуализацией.

Разработчики отмечают, что обновление должно упростить работу специалистов по ИБ и администраторов: теперь быстрее доступны ключевые показатели вроде активности пользователей, изменений в групповых политиках и обнаруженных рисков.

В системе появились интерактивные сводки, расширенный поведенческий анализ и единая лента событий для отслеживания и локализации инцидентов.

Раздел управления агентами выполнен в виде панели, где видно общее количество агентов, их статус, ошибки и выполняемые задачи. В модуле отчётов появилась новая структура шаблонов, фильтрация, автоматическая рассылка и редактор запросов с отслеживанием выполнения в реальном времени.

Среди других новшеств:

  • обновлённая ролевая модель,
  • полный контроль над задачами агентов из консоли,
  • инспектирование файлов в Jira, Confluence, Gitlab и облачных хранилищах,
  • автоматическая настройка агентов и распределение нагрузки,
  • фильтрация статистики по компьютерам и каталогам,
  • долговременное архивирование событий и резервные базы,
  • отчёты по квотам и «быстрорастущим» данным,
  • просмотр медиафайлов прямо в интерфейсе.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru