Ευπάθεια του Apache επιτρέπει σε χάκερς να κλέβουν ευαίσθητα δεδομένα από συστήματα Unix

Μια ευπάθεια που αποκαλύφθηκε πρόσφατα στη βιβλιοθήκη του Apache Portable Runtime (APR) μπορεί να θέσει σε κίνδυνο ευαίσθητα δεδομένα εφαρμογών που τρέχουν σε πλατφόρμες Unix.

Αναγνωρισμένη ως CVE-2023-49582, η ευπάθεια προκύπτει από μη σωστή χρήση δικαιωμάτων σε τμήματα κοινόχρηστης μνήμης, γεγονός που θα μπορούσε να επιτρέψει σε μη εξουσιοδοτημένους χρήστες την πρόσβαση σε ευαίσθητες πληροφορίες.

Δείτε ακόμη: Η Versa διόρθωσε zero-day ευπάθεια στο Director GUI

Το Apache Portable Runtime (APR) είναι ένα σύνολο βιβλιοθηκών που αναπτύχθηκαν από το Apache Software Foundation που παρέχουν μια συνεπή διεπαφή για προγραμματισμό σε επίπεδο συστήματος και δικτύου σε διαφορετικά λειτουργικά συστήματα.

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 14 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 15 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 15 hours ago

Load More... Subscribe

Το APR επιτρέπει στους προγραμματιστές λογισμικού να γράφουν κώδικα που μπορεί να εκτελείται σε διάφορες πλατφόρμες χωρίς την ανάγκη επανεγγραφής λειτουργικότητας για κάθε συγκεκριμένη πλατφόρμα.

“Τα χαλαρά δικαιώματα που καθορίζονται από τη βιβλιοθήκη Portable Runtime Apache σε πλατφόρμες Unix επιτρέπουν στους χρήστες να αποκτούν πρόσβαση σε τμήματα κοινόχρηστης μνήμης, γεγονός που μπορεί να αποκαλύψει ευαίσθητα δεδομένα εφαρμογών.”

Η ευπάθεια που εντόπισε ο ερευνητής ασφάλειας Thomas Stangner δεν επηρεάζει τις πλατφόρμες που δεν είναι Unix ή τις εκδόσεις με APR_USE_SHMEM_SHMGET=1 (απρ. ώρα). Συνιστάται στους χρήστες να αναβαθμιστούν στην έκδοση APR 1.7.5, η οποία διορθώνει αυτό το ζήτημα.

Η ευπάθεια επηρεάζει όλα τα συστήματα που βασίζονται σε Unix και εκτελούν εκδόσεις APR από 0.9.0 έως 1.7.4. Ωστόσο, τα συστήματα που έχουν ρυθμιστεί με APR_USE_SHMEM_SHMGET=1 στο apr.h δεν πλήττονται. Επίσης, οι πλατφόρμες που δεν είναι Unix δεν επηρεάζονται από αυτό το ζήτημα.

Διαβάστε περισσότερα: GitHub: Ευπάθεια GHES επιτρέπει παράκαμψη ελέγχου ταυτότητας

Συνιστάται στους χρήστες και τους διαχειριστές να αναβαθμίσουν στην έκδοση APR 1.7.5, η οποία επιλύει το συγκεκριμένο ελάττωμα ασφαλείας. Αυτή η ενημέρωση διασφαλίζει τη σωστή περιορισμένη πρόσβαση στα δικαιώματα κοινής μνήμης, αποτρέποντας έτσι τη μη εξουσιοδοτημένη πρόσβαση στα δεδομένα.

Αναγνωριστικό CVE: CVE-2023-49582

Σοβαρότητα: Μέτρια

Λογισμικό που επηρεάζεται: Apache Portable Runtime (APR) εκδόσεις 0.9.0 έως 1.7.4

Πλατφόρμα: Unix (πλατφόρμες που δεν είναι Unix που δεν επηρεάζονται)

Διαθέσιμη ενημέρωση κώδικα: Αναβάθμιση στην έκδοση APR 1.7.5

Δείτε επίσης: SonicWall: Κρίσιμη ευπάθεια στο SonicOS

Μείνετε ενημερωμένοι και προστατέψτε τα συστήματά σας εφαρμόζοντας εγκαίρως τις απαραίτητες ενημερώσεις.

Πηγή: cybersecuritynews

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Ευπάθεια του Apache επιτρέπει σε χάκερς να κλέβουν ευαίσθητα δεδομένα από συστήματα Unix

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS