Perguntas sobre 'vulnerability'

Tags
nos ajude a editar este wiki
1
resposta

como bloquear todas as solicitações de URLs com o nome do dispositivo MSDOS usando o filtro isapi cve 2007-2897

Recentemente, tive um relatório de auditoria no meu servidor windows 2008 R2 e ele falhou com o erro / vulnerabilidade: Microsoft asp.net ms-dos nome do dispositivo DoS www (443 / tcp). Não consegui encontrar nenhuma solução para corrigir ess...
20.05.2015 / 17:36
1
resposta

Vulnerabilidade MiTM do HP iLO 4 e OpenSSL 'ChangeCipherSpec'

O scanner Nessus está sinalizando "Alto risco com sig 74326 'após as últimas atualizações de regras para todos os cartões HP iLO. Isto é especificamente sobre a Vulnerabilidade MiTM 'ChangeCipherSpec' do OpenSSL. Parece que o firmware ma...
14.07.2014 / 02:41
1
resposta

Verifique se o NLM está corrigido no Netware 6.5

Precisamos resolver a vulnerabilidade CVE-2011-4191 "O estouro de buffer baseado em pilha na função xdrDecodeString no XNFS.NLM no Novell NetWare 6.5 SP8 permite que atacantes remotos executem código arbitrário ou causem uma negação de serviç...
08.12.2011 / 11:44
1
resposta

Desabilitando protocolos e cifras fracos no Centos com o Apache

Alguém pode me ajudar a determinar que chapéu pode ser a razão pela qual eu ainda estou recebendo lacunas de VA do scanner para o seguinte? Meu servidor hospeda vários aplicativos da web, mas estou usando as mesmas configurações para todos os ho...
26.06.2018 / 19:54
1
resposta

CentOS falha ao atualizar o Bash

Estou tentando corrigir meu servidor no problema de vulnerabilidade do Shellshock. No entanto, não consigo atualizar o Bash para uma versão segura. Estes são os resultados que estou obtendo: # yum update bash Loaded plugins: fastestmirror, se...
30.09.2014 / 16:24
1
resposta

Typo3 - ataque do servidor, muitas solicitações de php terminam com erro 500 e 503

Eu tenho um site Typo3 (v4.5.x) mais antigo e, desde quando, meu servidor está sendo atacado por um script kiddie. Ele envia algumas solicitações de URLs do PHP que não existem no meu servidor. Eu recebi tantos erros do PHP 500 de volta e depois...
22.11.2016 / 00:12
3
respostas

Como detectar e mitigar a vulnerabilidade de escalonamento de privilégios da Intel em um sistema Linux (CVE-2017-5689)?

De acordo com a postagem do centro de segurança da Intel em 1º de maio de 2017, há uma vulnerabilidade crítica nos processadores Intel que pode permitir que um invasor obtenha privilégios (escalonamento de privilégios) usando AMT, ISM e SBT....
02.05.2017 / 22:29
1
resposta

Como foi encontrada a vulnerabilidade do shellshock bash?

Como esse bug afeta muitas plataformas, podemos aprender algo a partir do processo pelo qual essa vulnerabilidade foi encontrada: foi um momento εὕρηκα (eureka) ou o resultado de uma verificação de segurança? Desde que sabemos que Stéphane en...
15.10.2014 / 17:44
1
resposta

Como faço para proteger sistemas Linux contra o ataque remoto BlueBorne?

O Armis Lab descobriu um novo ataque de vetor afetando todos os dispositivos com Bluetooth, incluindo os sistemas Linux e IoT. BlueBorne attack on Linux Armis has disclosed two vulnerabilities in the Linux operating system which allow...
13.09.2017 / 16:00
2
respostas

Como eu protejo meu sistema contra o exploit TCP fora do caminho no Linux?

De acordo com o cve.mitre.org , o kernel do Linux antes de 4.7 é vulnerável a explorações TCP “fora do caminho” Description net/ipv4/tcp_input.c in the Linux kernel before 4.7 does not properly determine the rate of challenge ACK s...
20.08.2016 / 15:44