Apple устранила две 0-day в iOS, iPadOS и macOS

Apple устранила две 0-day в iOS, iPadOS и macOS

Apple устранила две 0-day в iOS, iPadOS и macOS

Вчера вечером вышли новые версии операционных систем iOS, iPadOS и macOS. Лучше установить их как можно быстрее, поскольку с их выходом Apple устранила уязвимости нулевого дня, используемые в реальных атаках для взлома «яблочных» устройств.

Выделяют всего две 0-day со следующими идентификаторами:

  • CVE-2022-32893 — проблема выхода за пределы границ в WebKit, которая может привести к выполнению произвольного кода. Для эксплуатации достаточно «подсунуть» специально созданный веб-контент.
  • CVE-2022-32894 — такой же баг, но в Kernel. Попавшее на устройство вредоносное приложение может использовать его для выполнения кода с самыми высокими правами.

Разработчики Apple улучшили поверку границ, что избавило пользователей от возможной эксплуатации двух вышеописанных уязвимостей. В корпорации также отметили, что злоумышленники уже используют бреши в кибератаках.

Техногигант пока не стал вдаваться в подробности и раскрывать дополнительную информацию о кампаниях киберпреступников. Стоящая за ними группировка тоже не раскрывается, однако она, скорее всего, специализируется на целевых атаках.

Обе 0-day устранены с выходом версий iOS 15.6.1, iPadOS 15.6.1 и macOS Monterey 12.5.1. Проверьте, пожалуйста, свои устройства на доступность новой версии ОС. iOS 15.6.1 должна быть доступна для iPhone 6s и более поздних моделей смартфонов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России появился первый самостоятельный аналог Grafana — Графиня

Компания «Лаборатория Числитель» разработала отечественную альтернативу платформе Grafana — систему визуализации и мониторинга под названием «Графиня». Это первый на российском рынке самостоятельный аналог популярной платформы, при этом решение не является форком и написано с нуля. Новинка стала частью системы «Пульт» от того же вендора.

Grafana давно используется в российских компаниях для создания дашбордов и визуализации данных, особенно в задачах мониторинга. Grafana всё ещё остаётся одной из самых трудно заменяемых платформ.

Разработчики «Числителя» решили закрыть этот пробел, создав собственный портал, совместимый с привычным подходом к работе, но лишённый многих проблем, вроде нестабильности после обновлений.

В версии 1.0 есть три основных модуля:

  • «Витрины данных» — основной инструмент для создания и просмотра дашбордов с виджетами разных типов: графики, таблицы, индикаторы, «проблемы» и «модель здоровья»;
  • «Источники данных» — поддерживаются «Пульт», Zabbix, VictoriaMetrics, Prometheus, PostgreSQL и даже CSV-файлы;
  • «Администрирование» — система ролей и организаций с разграничением прав: от наблюдателей до администраторов.

Есть поддержка светлой и тёмной темы, а также двух языков — русского и английского.

Разработчики обещают, что «Графиня» не остановится на повторении функциональности Grafana. Уже в планах — модуль «Сервисно-ресурная модель», который позволит отображать сервисы в виде дерева и быстрее находить источник проблем.

Этот и другие новые модули должны усилить связку «Графиня» + «Пульт» и сделать систему более гибкой в управлении ИТ-инфраструктурой.

Таким образом, «Графиня» может стать одной из первых полноценных российских альтернатив Grafana, способной закрыть потребности бизнеса в визуализации данных без зависимости от зарубежных решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru