Ευπάθεια στο LoadMaster επιτρέπει στους χάκερς να εκτελούν αυθαίρετο κώδικα

Μια κρίσιμη ευπάθεια ανακαλύφθηκε σε προϊόντα LoadMaster, συμπεριλαμβανομένων όλων των εκδόσεων LoadMaster και του LoadMaster Multi-Tenant, η οποία επιτρέπει στους χάκερς την εκτέλεση αυθαίρετου κώδικα.

Αυτή η ευπάθεια, που καταγράφεται ως CVE-2024-7591, θα μπορούσε να επιτρέψει σε μη επαληθευμένους, απομακρυσμένους χάκερς να εκτελέσουν αυθαίρετο κώδικα σε επηρεαζόμενα συστήματα. Αν και έως σήμερα δεν έχουν αναφερθεί περιπτώσεις εκμετάλλευσης αυτής της ευπάθειας, οι πελάτες καλούνται να λάβουν άμεσα μέτρα για την προστασία της ασφάλειας των συστημάτων τους.

Κατανόηση του CVE-2024-7591

Η εν λόγω ευπάθεια, CVE-2024-7591, προκύπτει από ακατάλληλη επικύρωση εισόδου στη διεπαφή διαχείρισης LoadMaster. Ένας εισβολέας με πρόσβαση σε αυτή τη διεπαφή θα μπορούσε να στείλει ένα ειδικά διαμορφωμένο αίτημα HTTP, επιτρέποντας την εκτέλεση αυθαίρετων εντολών συστήματος.

Διαβάστε επίσης: Η Apache διόρθωσε κρίσιμη ευπάθεια στο OFBiz

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

#secnews #openai #ai

Η OpenAI κυκλοφορεί ένα νέο AI μοντέλο, το o1, που έχει εκπαιδευτεί για να απαντά σε πιο σύνθετες ερωτήσεις, παρόμοια με έναν άνθρωπο. Κυκλοφορεί μαζί με το o1-mini, μια μικρότερη, φθηνότερη έκδοση.

Σύμφωνα με την OpenAI, το νέο o1 πλησιάζει ένα βήμα πιο κοντά στην ανθρώπινη σκέψη. Είναι πιο αποτελεσματικό στη σύνταξη κώδικα και στην επίλυση προβλημάτων πολλαπλών βημάτων, σε σχέση με τα προηγούμενα μοντέλα.

Μάθετε περισσότερα: https://www.secnews.gr/618727/openai-kikloforei-o1-pou-skeftetai-san-anthropos/

00:00 Εισαγωγή
00:23 Δυνατότητες και κυκλοφορία
00:54 Εκπαίδευση AI μοντέλου
01:32 Ικανότητα συλλογισμού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ljd0Tl95cU92UUhB

OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος

SecNewsTV 13 Σεπτεμβρίου 2024, 15:23 15:23

Η Ευρωπαϊκή Οργάνωση Καταναλωτών (BEUC) και 22 μέλη της σε όλη την Ευρώπη υπέβαλαν καταγγελία στην Ευρωπαϊκή Επιτροπή και στο Ευρωπαϊκό Δίκτυο Καταναλωτών εναντίον γνωστών gaming εταιρειών.

Η υπόθεση κατά των εταιρειών gaming αποκαλύπτει πρακτικές που επηρεάζουν κυρίως τους νεαρούς παίκτες. Αναλύουμε πώς οι εταιρείες εκμεταλλεύονται τα παιδιά μέσω των premium νομισμάτων και ποιες αλλαγές μπορεί να φέρει αυτή η κατάσταση στη βιομηχανία στην Ευρώπη.

#Gaming #PremiumΝομίσματα #Παιχνίδια #Καταναλωτές #Ευρώπη #ΔιαδικτυακάΠαιχνίδια #ΠροστασίαΠαιδιών #ΨηφιακέςΔαπάνες #GamingIndustry #Ενημέρωση

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjY2UllCdjRpWFFv

Καταγγελία εναντίον γνωστών gaming εταιρειών

SecNewsTV 13 Σεπτεμβρίου 2024, 12:04 12:04

Load More... Subscribe

Αυτό το ελάττωμα θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια ολόκληρου του συστήματος, καθιστώντας επιτακτική την έγκαιρη αντιμετώπιση του προβλήματος από τους χρήστες. Η ευπάθεια επηρεάζει όλες τις εκδόσεις του LoadMaster έως την 7.2.60.0 και το Multi-Tenant Hypervisor έως την 7.1.35.11.

Αυτό το exploit στοχεύει τις μεμονωμένες instantated LoadMaster Virtual Network Functions (VNF) και τον MT hypervisor ή τον κόμβο Manager.

Για να μετριάσει τον κίνδυνο που ενέχει αυτή η ευπάθεια, η Progress κυκλοφόρησε ένα πρόσθετο πακέτο που έχει σχεδιαστεί για την εξυγίανση των δεδομένων των χρηστών και την αποτροπή της εκτέλεσης αυθαίρετου κώδικα.

Αυτή η ενημέρωση κώδικα, η οποία περιλαμβάνει ένα αρχείο επικύρωσης XML, έγινε διαθέσιμη στις 3 Σεπτεμβρίου 2024, για όλες τις εκδόσεις του LoadMaster που επηρεάζονται, ανεξάρτητα από το εάν η υποστήριξη της μονάδας έχει λήξει.

Συνιστάται στους χρήστες να κατεβάσουν και να εγκαταστήσουν αυτό το plugin αμέσως. Η εγκατάσταση μπορεί να πραγματοποιηθεί μέσω της σελίδας System Configuration > System Administration > Update Software UI.

Ενημέρωση λεπτομερειών και συστάσεων

Ο παρακάτω πίνακας περιγράφει τις εκδόσεις που επηρεάζονται και τις επιδιορθωμένες εκδόσεις:

Δείτε ακόμη: Η Cisco διορθώνει κρίσιμη ευπάθεια στο Cisco ISE

Εκτός από την εφαρμογή της ενημέρωσης κώδικα, η Progress συνιστά σε όλους τους πελάτες να ακολουθούν τις οδηγίες σκλήρυνσης ασφαλείας για περαιτέρω προστασία των συστημάτων τους.

Αυτές οι οδηγίες παρέχουν βέλτιστες πρακτικές για την ασφάλεια των περιβαλλόντων LoadMaster και την ελαχιστοποίηση των πιθανών τρωτών σημείων.

Συμβουλευτική και υποστήριξη πελατών

Αν και δεν υπάρχουν επιβεβαιωμένες εκμεταλλεύσεις αυτής της ευπάθειας, η Progress ακολουθεί μια προληπτική προσέγγιση για να διασφαλίσει την ασφάλεια των πελατών.

Συνιστούν σε όλους τους χρήστες να εγγραφούν στις ειδοποιήσεις μέσω της Πύλης Υποστήριξης, ώστε να λαμβάνουν έγκαιρες ενημερώσεις για σημαντικές εξελίξεις προϊόντων.

Για όσους έχουν ερωτήσεις ή ανησυχίες σχετικά με αυτό το θέμα, η Progress παρέχει τεχνική υποστήριξη σε όλους τους πελάτες LoadMaster με ενεργό συμβόλαιο υποστήριξης. Οι πελάτες που δεν διαθέτουν ενεργό συμβόλαιο ενθαρρύνονται να επικοινωνήσουν με τον Υπεύθυνο Λογαριασμού Πωλήσεων για βοήθεια.

Η ανακάλυψη του CVE-2024-7591 επισημαίνει τη σημασία της διατήρησης ισχυρών πρωτοκόλλων ασφαλείας και της ενημέρωσης σχετικά με τις πιθανές ευπάθειες. Αντιμετωπίζοντας αυτή την κατάσταση εγκαίρως και ακολουθώντας τις συνιστώμενες πρακτικές ασφαλείας, οι χρήστες LoadMaster μπορούν να προστατεύσουν τα συστήματά τους από ενδεχόμενες απειλές.

Διαβάστε περισσότερα: Google: Κυκλοφορεί ενημέρωση για τα Pixel με στόχο την εξάλειψη ευπάθειας

Καθώς το τοπίο της κυβερνοασφάλειας εξελίσσεται, είναι αναγκαίο να παραμένουμε σε επαγρύπνηση και να αναλαμβάνουμε προληπτικές ενέργειες για την προστασία των ψηφιακών περιουσιακών στοιχείων μας. Η άμεση αντίδραση της Progress σε αυτή την ευπάθεια υπογραμμίζει τη δέσμευσή της για την ασφάλεια των πελατών και την αδιάκοπη προσπάθειά της να ενισχύσει την ανθεκτικότητα των προϊόντων της.

Πηγή: cybersecuritynews