Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Positive Technologies помогла устранить критическую уязвимость в FreeIPA

3 551

    Специалист Positive Technologies помог устранить уязвимость в службе каталогов FreeIPA. Компания Red Hat выразила благодарность Михаилу Сухову из PT SWARM за обнаружение критически опасной уязвимости в контроллере домена для Linux-систем FreeIPA. Этот контроллер позволяет централизованно управлять учётными записями пользователей, устанавливать политики доступа и аудита. Решение используется в дистрибутиве Red Hat Enterprise Linux, который применяется более чем в 2000 организациях, а также является основой для продуктов других производителей, в том числе российских. Об этом CNews сообщили представители Positive Technologies. В случае успешной атаки злоумышленник мог бы получить доступ к конфиденциальным данным компании. Компания была уведомлена об уязвимости в рамках политики ответственного раскрытия информации и выпустила обновление. Уязвимость CVE-2025-4404 (BDU:2025-04863) была обнаружена в версиях FreeIPA 4.12.2 и 4.12.3. По шкале CVSS 4.0 ей было присвоено 9,4 балла из 10, что соответствует критическому уровню угрозы. Успешная эксплуатация уязвимости могла бы позволить злоумышленнику повысить свои привилегии в системе до уровня администратора домена и получить доступ к чувствительным данным компании. Для устранения ошибки необходимо обновить службу каталогов FreeIPA до версии 4.12.4. Positive Technologies рекомендует компаниям, не способным установить патч, настроить дополнительную проверку прав пользователей. Это включает обязательное использование PAC на всех серверах Kerberos и присвоение атрибуту krbCanonicalName имени admin@REALM.LOCAL для корректной идентификации администратора. FreeIPA, открытое ПО, альтернатива Active Directory, используется более чем в 500 компаниях. Злоумышленник, получивший доступ к учётной записи FreeIPA, может повысить привилегии до администратора домена, управлять учётными записями и получить доступ к любой информации организации. Уязвимость возникла из-за ограничения прав пользователей в 2020 году, что привело к удалению атрибута krbCanonicalName. Источник: www.cnews.ru

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • Медведев заявил, что никто не даст Трампу «забрать всю нефть»: «Один товарищ из-за океана говорит: «Мы придем и заберем всю нефть». Хотя, во-первых, кто ему даст забрать всю нефть везде, но тем не менее хочется, и вот человек говорит, но много чего говорит»

    • Трамп не исключает, что США и Иран договорятся до истечения срока перемирия. Соединенные Штаты возобновят удары, если сделки не будет до истечения прекращения огня, добавил президент. При этом он отметил, что США концентрируют сейчас основное внимание на Иране, в меньшей степени заняты конфликтом на Украине

    • Ситуация в мировой экономике ухудшается, заявил Силуанов. Он указал на рекордный госдолг ряда стран, продолжающих наращивать расходы, и отметил ведущее место России среди стран G20 по низкому уровню этого показателя

    • Нетаньяху заявил кабинету безопасности, что ЦАХАЛ останется на занимаемых позициях на юге Ливана после начала прекращения огня 17 апреля, сообщает Ynet

    • Вячеслав Гладков сообщил, что уходит в двухнедельный отпуск. Исполнять обязанности главы Белгородской области в этот период будет руководитель администрации губернатора Александр Лоренц

    • Иранский парламент оценил доходы страны от контроля над Ормузским проливом в $10–15 млрд, сообщает ISNA со ссылкой на члена президиума законодательного органа. Усиление суверенитета Ирана в Ормузском проливе должно быть направлено на укрепление национальной валюты — риала, добавил он. При этом Тегеран стремится стать регулятором в проливе, а не «создавать помехи и заниматься вымогательством»

    • Сегодня Владимир Путин провел рабочую встречу с главой Карачаево-Черкесии Рашидом Темрезовым. Обсуждались вопросы социально-экономического развития региона, а также реализуемые в республике меры поддержки участников СВО и их семей

    • Словакия заблокирует 20-й пакет санкций ЕС, пока не получит гарантий возобновления работы нефтепровода «Дружба», — заявил глава МИД страны Юрай Бланар

    • ВВП Китая в 1 квартале 2026 года вырос на 5%, несмотря на начало конфликта на Ближнем Востоке. Рост был частично обусловлен более высокими, чем ожидалось, показателями промышленного производства, которое в марте увеличилось на 5,7%

    • The Times: Британия может столкнуться с дефицитом продовольствия уже этим летом, если война с Ираном продолжится. Чиновники предупреждают, что сбои в Ормузском проливе могут сократить поставки диоксида углерода (CO₂), необходимого для производства продуктов питания, упаковки и изготовления напитков

    • Фельдмаршал Асим Мунир, командующий армией Пакистана, прибывший накануне с визитом в Иран, в четверг провёл встречу и переговоры с Мохаммадом Багером Калибафом, спикером парламента

    • За последние 24 часа два супертанкера, находящихся под санкциями США, под названиями «Alicia» (9281695) и «RHN» (9208215), успешно прошли через американскую блокаду в Ормузском проливе и вошли в Иран. Эти два судна должны в общей сложности загрузить 4 миллиона баррелей нефти на сумму 400 миллионов долларов

    • Рекомендация The American Conservative Трампу: получение сборов со стороны Ирана, хотя и нежелательно, лучше других вариантов. Если Вашингтон действительно стремится к миру на Ближнем Востоке, что является очень большим «если», ему придётся принять реальность. Невозможно заставить Иран принять все требования США, поэтому Белый дом должен пойти на значимые уступки

    • Встреча фельдмаршала Асима Мунира, командующего армией Пакистана, с Аракчи
      Встреча фельдмаршала Асима Мунира, командующего армией Пакистана, с Аракчи

    • Неизвестные ворвались в банк Credit Agricole в итальянском Неаполе и взяли в заложники находящихся в здании людей, передает Napoli Today. На место происшествия прибыли карабинеры и окружили здание, у нападавших нет возможности скрыться, отметили в полиции. Внутри находятся от 10 до 20 заложников. Предположительно, преступников двое, они в масках

    • Парламент Индии может стать крупнейшим в мире в соответствии с численностью населения. 16 апреля началось специальное заседание парламента, посвященное новым правилам представленности в ключевой нижней палате законодательного органа. С учетом существенного прироста населения Индии нижнюю палату предлагается увеличить с нынешних 543 до 850 кресел

    • Министр финансов Антон Силуанов заявил, что дефицит федерального бюджета за первый квартал в 4,58 трлн руб. не является непредсказуемым. Он призвал не опасаться дефицита бюджета, снижение доходов связано с падением нефтегазовых поступлений и авансированием расходов

    • Через шесть недель в Европе может закончиться авиакеросин — Associated Press. Голландская авиакомпания KLM отменила 80 рейсов в течение следующего месяца из-за цен на топливо. Швейцарская авиакомпания Edelweiss отменяет рейсы в США из-за нехватки керосина

    • Немецкий канцлер Мерц оказался самым непопулярным политиком в мире. Более 80% немцев не одобряют его политику
      Немецкий канцлер Мерц оказался самым непопулярным политиком в мире. Более 80% немцев не одобряют его политику

    • В Германии отменяются сотни рейсов Lufthansa, так как пилоты провели забастовку из-за зарплат и пенсий, а бортпроводники организовали еще одну остановку работы вслед за ними

    • Президент Ливана Жозеф Аун провёл телефонный разговор с госсекретарем США Марко Рубио. Как сообщает LBCI Lebanon, Аун сказал Рубио, что не будет разговаривать с Нетаньяху. Ранее о скором прямом диалоге Нетаньяху и Ауна объявил президент США, отметив этот скорый первый прямой диалог между лидерами Израиля и Ливана за более чем тридцать лет как своё значительное достижение

    • Китайские власти считают неприемлемыми односторонние рестрикции Соединенных Штатов в отношении импортеров нефти из Ирана. Об этом заявил официальный представитель МИД КНР Го Цзякунь. «Китай последовательно выступает против незаконных односторонних санкций, не имеющих оснований в международном праве и не санкционированных Советом Безопасности ООН», — подчеркнул он

    • Дональд Трамп пытается вернуть Иран за стол переговоров путем усиления давления, пишет The Wall Street Journal со ссылкой на источники. По данным издания, президент США заявил об этом на частном обеде с королем и королевой Нидерландов в Белом доме.

    • Пакистанские власти начали подготовку к проведению второго раунда переговоров между Ираном и США. Об этом сообщила газета The Express Tribune со ссылкой на источники. По их данным, «подготовка [к диалогу] уже началась, в частности для обеспечения безупречной безопасности». Отель Serena в пакистанской столице «вновь примет иностранных гостей», добавил собеседник

    • Главы министерств финансов и Центробанков стран Группы семи (G7) сошлись во мнении о необходимости скорейшей стабилизации ситуации на Ближнем Востоке. Об этом японскому агентству Киодо сообщила принимавшая участие в прошедшей в среду в Вашингтоне встрече министр финансов Японии Сацуки Катаяма

    • На фоне надвигающегося топливного кризиса в Австралии премьер Энтони Альбанезе с гордостью объявил, что обеспечил 100 миллионов литров дизельного топлива. При этом ежедневное потребление топлива в Австралии составляет примерно 150–170 миллионов литров в день

    • Демократы подали статьи об импичменте против министра войны США Пита Хегсета за «нарушение присяги, подвергание опасности военнослужащих США и совершение военных преступлений»

    • Президент США Трамп заявил голландскому королю и королеве во время частного ужина в Белом доме, что хочет быстро завершить войну против Ирана. Об этом сообщает The Wall Street Journal и приводит следующие свидетельства чиновников, проинформированных об ужине

    • Центральное командование (CENTCOM) США продолжает блокаду иранской морской торговли
      Центральное командование (CENTCOM) США продолжает блокаду иранской морской торговли

    • Американский лоукостер Spirit Airlines находится на грани ликвидации из-за роста издержек, связанных с повышением цен на авиационное топливо на фоне войны США и Израиля с Ираном. Об этом пишет агентство Bloomberg со ссылкой на источники

    • «КНР продолжит тесно сотрудничать с РФ и другими единомышленниками, будет продвигать реализацию пяти совместных предложений с Пакистаном и объединять усилия для содействия скорейшему прекращению огня и восстановлению мира на Ближнем Востоке», — подчеркнул Ханьхуэй

    • Первый после приостановки полетов рейс авиакомпании Red Wings рейс в Израиль запланирован на 17 апреля, следует из данных аэропорта Жуковский. Вылет в Тель-Авив запланирован на 16:45 мск 17 апреля, следует из данных табло. Полеты авиакомпаний РФ в Израиль разрешены с 16 апреля по 15 мая с 07:00 по 01:00 мск, сообщили ранее в Росавиации

    • Министерство финансов США объявило о введении новых санкций против нефтяного сектора Ирана. Об этом говорится в пресс-релизе ведомства. «Министерство финансов будет использовать все доступные инструменты и полномочия, включая вторичные санкции, против тех, кто продолжает поддерживать террористическую деятельность Тегерана», — приводятся слова главы Минфина Скотта Бессента

    • МАГАТЭ не выражало претензий в сторону Ирана и не подтверждало разработку ядерного оружия в стране. Об этом заявил пресс-секретарь президента РФ Дмитрий Песков в интервью India Today на английском языке. «МАГАТЭ никогда не признавало, что Иран совершал какие-либо попытки создания ядерного оружия», — отметил Песков в эфире телеканала

    • США не могут вечно откладывать решение проблемы роста государственного долга. Об этом заявил глава бюджетного департамента Международного валютного фонда (МВФ) Родриго Вальдес. «США требуется четкий и надежный план консолидации, который способствовал бы снижению соотношения госдолга и ВВП», — сказал он. «Мы не можем ждать вечно. И Конгресс должен помочь администрации в этих усилиях», — добавил он

    • Виктор Орбан никогда не был «союзником России» в Евросоюзе, заявил Дмитрий Песков в интервью India Today. «Он был союзником своего народа, народа Венгрии. И он служил своему народу довольно долго, много лет, и делал это очень-очень успешно». Он добавил, что если Петер Мадьяр будет готов к диалогу с Россией, это позволит решать имеющиеся проблемы

    • Авантюризм Трампа в Иране спровоцировал глобальный ажиотаж вокруг инвестиций в солнечную и ветровую энергетику, а также в аккумуляторные батареи, обеспечивающие круглосуточную работу возобновляемых источников энергии. И теперь это не вопрос климатической повестки, а вопрос безопасности

    • Проигравший на минувших парламентских выборах премьер-министр Венгрии Виктор Орбан снимет вето на кредит Киеву, как только восстановятся поставки нефти. Об этом заявил лидер победившей на парламентских выборах в Венгрии партии «Тиса» Петер Мадьяр, передает Bloomberg

    • Премьер-министр Пакистана Шехбаз Шариф прибыл в Саудовскую Аравию
      Премьер-министр Пакистана Шехбаз Шариф прибыл в Саудовскую Аравию

    • Сейед Аббас Аракчи, министр иностранных дел Исламской Республики Иран, и Ван И, министр иностранных дел Китайской Народной Республики, в ходе телефонного разговора обсудили и обменялись мнениями по поводу последних региональных и международных событий, а также процесса переговоров между Ираном и США в Исламабаде

    Вы уверены, что хотите выйти из аккаунта?