Безопасность. Уязвимости в Exim, РДП, ISPmanager

CVE-2019-10149 Exim 4,87 до 4,91
Мы получили сообщение о возможном удаленного эксплуатировать. В настоящее время нет никаких доказательств активного использования этой уязвимости.
Пластырь уже существует, испытываются и портированным ко всем версиям, которые мы выпустили, так как (и в том числе) 4.87.

Тяжесть зависит от конфигурации. Это зависит от того, насколько близко к стандартной конфигурации вашей Exim конфигурации времени автономной работы. Чем ближе, тем лучше.

Exim 4,92 не уязвим.
Пожалуйста, свяжитесь с нами, чтобы исправить вашу систему как можно скорее!

Критическая уязвимость найдена и решена в программном обеспечении, используемом панелями управления ISPsystem.

Уязвимость, которая позволяет злоумышленнику перехватить сеанс другого вошедшего в систему пользователя и взять под контроль его панель управления была обнаружена в контрольных ISPsystem панелей до версии 5.178.2. Проблема найдена в COREmanager, основание для всех остальных панелей управления 5-го поколения.

Уязвимость была зафиксирована во всех панелях управления, начиная с 5.178.2 и более поздних версий, за исключением ISPmanager. Багфикс для ISPmanager был выпущен в 5.204.

Джо Tammariello из Университета Карнеги — Меллона (Питсбург) Software Engineering Institute (SEI) обнаружил нулевого дня уязвимость в Microsoft Windows Remote Desktop Protocol (RDP), CVE-2019-9510. Это может обойти систему безопасности Windows, и позволяет злоумышленникам получить доступ к пораженной удаленной серверной системы, которая могла бы позволить стороне клиента нападавшие, чтобы обойти блокировку экрана на удаленных рабочих столов (RD) сессий. Уязвимость в протоколе RDP начать с Windows 10, начиная с версии 1803, который был выпущен в апреле 2018 года, и Windows Server 2019.

Эти исследователи поделились своими выводами с Microsoft, поэтому Microsoft осознает уязвимость, но, к сожалению, не соответствующие контрмеры не на месте еще, чтобы предотвратить эти серверные системы от компрометации. Это означает, что многие из Интернета сервера, по-прежнему уязвимы для кибербезопасности таких рисков, как вымогатели. Мы надеемся, что Microsoft придумывает правильный патч в ближайшем время, вероятно, в следующий вторник, 11 июня До этого, вы можете включить IP Whitelist в брандмауэре Windows с доверенными IP-адресами, которым разрешено получать доступ к серверной системе на базе Windows.

https://eurohoster.org