Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Критическая уязвимость FreeIPA в Red Hat Enterprise Linux: рекомендации по защите и обновлению

2 920

    Эксперт Positive Technologies помог устранить уязвимость в службе каталогов FreeIPA. Компания Red Hat выразила благодарность эксперту PT SWARM Михаилу Сухову за обнаружение критической уязвимости в контроллере домена FreeIPA для Linux-систем. FreeIPA позволяет централизованно управлять учетными записями пользователей и устанавливать политики доступа и аудита. Этот инструмент входит в состав дистрибутива Red Hat Enterprise Linux, используемого более чем 2000 организациями, и лежит в основе IT-продуктов других вендоров, включая российские компании. В случае успешной атаки злоумышленник мог бы похитить конфиденциальные данные. Red Hat была оперативно уведомлена о проблеме и выпустила обновление. Уязвимость CVE-2025-4404 (BDU:2025-04863) присутствовала в версиях FreeIPA 4.12.2 и 4.12.3. Она получила 9,4 балла из 10 по шкале CVSS 4.0, что указывает на критический уровень угрозы. Эксплуатация этой уязвимости позволяла атакующему повысить свои права в системе до администратора домена и получить доступ к конфиденциальным данным. Для устранения проблемы необходимо обновить FreeIPA до версии 4.12.4. Если установка патча невозможна, эксперт Positive Technologies рекомендует включить обязательную проверку прав пользователей. Это можно сделать, активировав обязательное использование PAC1 на всех серверах, работающих с протоколом аутентификации Kerberos. Также необходимо присвоить атрибуту krbCanonicalName для учетной записи администратора имя admin@REALM.LOCAL, чтобы система корректно идентифицировала пользователя с повышенными правами. FreeIPA — это открытое программное обеспечение, которое часто используется как альтернатива Active Directory от Microsoft. Проект развивается сообществом разработчиков при поддержке Red Hat, услугами которой пользуются 90% компаний из списка Fortune Global 500. FreeIPA применяют более 500 организаций по всему миру. Уязвимость возникла в 2020 году, когда Red Hat ограничила возможность произвольного повышения прав пользователей. Однако это изменение привело к удалению атрибута krbCanonicalName, что и позволило злоумышленникам использовать эту уязвимость. Чтобы защититься от подобных атак, рекомендуется использовать систему поведенческого анализа трафика PT Network Attack Discovery. Она помогает выявлять попытки эксплуатации уязвимостей, оперативно реагировать на инциденты и проводить ретроспективный анализ. Также полезным будет межсетевой экран нового поколения PT NGFW. [Больше новостей находятся в мобильном приложение MONDIARA](https://mondiara.com/) Скачайте бесплатное приложение в [App Store](https://apps.apple.com/ru/app/m-o-n-d-i-a-r-a/id6475953453) или [Google Play](https://play.google.com/store/apps/details?id=com.mondiara.app) Источник: www.ptsecurity.com

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • Около 30 танкеров и сухогрузов пытаются пересечь Ормузский пролив на фоне заявления Ирана о восстановлении военного контроля над ним, выяснил ТАСС на основе данных о движении судов. На данный момент успешно выйти из Ормузского пролива в Оманский залив удалось девяти танкерам и пяти сухогрузам

    • В интервью Welt am Sonntag генсек альянса заявил, что «Трамп явно разочарован некоторыми членами альянса» и это разочарование ему понятно. Вместе с этим он отметил, что ядерный зонтик США остается «абсолютным гарантом безопасности в Европе», и высказал мнение, что такая ситуация сохранится и в будущем

    • Минфин США разрешил покупку российской нефти, погруженной на танкеры до 17 апреля
      Минфин США разрешил покупку российской нефти, погруженной на танкеры до 17 апреля

    • Иран вернул военный контроль над Ормузским проливом, заявил представитель центрального штаба ВС Ирана «Хазрат Хатам аль-Анбия». Его слова передает Корпус стражей исламской революции. По его словам, это связано с тем, что американцы «продолжают заниматься пиратством и морским разбойничеством под предлогом так называемой блокады»

    • В полночь 17 апреля вступило в силу десятидневное перемирие между Израилем и Ливаном. О достижении этой договоренности Дональд Трамп объявил 15 апреля, после контактов с премьер-министром Израиля Биньямином Нетаньяху и президентом Ливана Жозефом Ауном

    • Ормузский пролив не перекрывался и не будет блокирован. Коммерческие суда могут проходить через него под иранским контролем, заявил NTV замглавы МИД исламской республики Хатибзаде
      Ормузский пролив не перекрывался и не будет блокирован. Коммерческие суда могут проходить через него под иранским контролем, заявил NTV замглавы МИД исламской республики Хатибзаде

    • Лукашенко заявил в интервью RT, что Белоруссия ведет диалог с американцами не против РФ и КНР: «Россия и Китай — это наши давние не просто партнеры, а друзья. И когда вы, американцы и европейцы, вводили против нас санкции, Китай и Россия открыли нам дверь»

    • Петросян заявил, что Фицо, по сути, повторил его шутку, прозвучавшую в 2016 году. Народный артист в свою очередь напомнил, что в его выступлении звучала шутка о том, что «почти четверть века весь мир думал, что Россия на коленях, а оказалось, что она просто зашнуровывала берцы»

    • Макрон вызвал недоумение у Мелони слишком крепкими объятиями при встрече на конференции по возобновлению судоходства через Ормузский пролив, сообщил телеканал BFMTV

    • Урсула фон дер Ляйен переходит границы своих полномочий, притворяясь, что действует в интересах стран ЕС. Такое мнение высказал ТАСС внук президента Франции генерала Шарля де Голля Пьер де Голль

    • Невозможно представить приход к власти в Иране проамериканских сил. Если такая ситуация сохранится, это будет политическим поражением США, заявил ТАСС сенатор Пушков. «Это все равно, как если бы Гитлер надеялся на смену режима в Советском Союзе, когда он подойдет к Москве», — сказал он

    • Свыше 100 млн баррелей нефти в пути затронет продление снятия санкций США на российское сырье, против которого яро выступали все поджигатели войны. Об этом написал Дмитриев в Telegram-канале.

    • Снятие санкций США с российской нефти продлено, несмотря на активное политическое сопротивление, заявил Дмитриев. Россия продолжает взаимодействие с США по экономическим и энергетическим вопросам, написал он в Telegram-канале

    • У президента Польши во время интервью выпал из рук пакетик со снюсом. Один из ведущих поднял его и вернул Навроцкому. В ходе интервью YouTube-каналу Zero его спросили об инициативе правительства по запрету продажи электронных сигарет и снюсов. Навроцкий признался, что ему было бы трудно принять решение по этому вопросу, потому что оно касается лично его, «и об этом знает вся Польша», — ТАСС.

    • США при помощи экскаваторов извлекут иранский уран, который хранится на атакованных летом 2025 года ядерных объектах, заявил Трамп. Он утверждает, что большинство положений вероятной сделки с Ираном уже согласованы

    • Трамп заявил, что представители США и Ирана вместе займутся вывозом обогащенного урана из республики, — CBS. Переговоры США и Ирана продолжатся в выходные, заявил Трамп. Он признал, что между США и Ираном могут оставаться значимые разногласия, но выразил уверенность в том, что их немного

    • Иран открыл воздушное пространство и часть аэропортов, сообщает агентство Tasnim. В первую очередь открыты восточные воздушные коридоры. Они предназначены для международных транзитных рейсов, следующих через воздушное пространство Исламской Республики

    • Лавров прибыл в Турцию для участия в Антальском дипломатическом форуме, передает корреспондент ТАСС. Как отмечала на брифинге Мария Захарова, запланировано выступление Лаврова на специальной сессии форума, а также двусторонние встречи с иностранными коллегами

    • Португалия выдала больше всего видов на жительство во всем ЕС. 1,2 миллиона только в 2024 году, что составляет более 10% всего населения, намного опережая такие страны, как Франция или Германия, которые в 6–8 раз больше. При этом рост ВВП Португалии на душу населения с 2019 года составил лишь 0,8% в год

    • Спутниковые снимки и данные отслеживания судов свидетельствуют о том, что, несмотря на заявления о морской блокаде Ирана, пять пустых нефтяных танкеров прибыли в иранские порты и в настоящее время загружают миллионы баррелей нефти, - The Washington Post

    • Илон Маск заявил, что универсальный базовый высокий доход от федерального правительства «является лучшим способом борьбы с безработицей, вызванной ИИ». Маск считает, что «ИИ и робототехника будут производить товары и услуги, намного превышающие рост денежной массы, поэтому не будет инфляции».

    • Трамп допустил участие в переговорах с Ираном для подписания соглашения, пишет агентство Bloomberg. Однако окончательное решение пока не принято. Президент США также утверждает, что Иран согласился на бессрочную приостановку ядерной программы, и опроверг информацию о том, что мораторий истечет через 20 лет

    • Дональд Трамп заявил Bloomberg, что Иран согласился приостановить свою ядерную программу на неопределенный срок и не получит никаких замороженных средств от США

    • «Ты удивлен? Меня уже ничем не удивить». Трамп заявил журналистам NewsNation, что Иран согласился прекратить обогащение урана. В исламской республике его заявление пока не подтвердили

    • Словацкие власти решили подать иск в Суд ЕС из-за европейского запрета на импорт российского газа, сообщил в пятницу премьер Словакии Роберт Фицо
      Словацкие власти решили подать иск в Суд ЕС из-за европейского запрета на импорт российского газа, сообщил в пятницу премьер Словакии Роберт Фицо

    • Круизный лайнер Celestyal Discovery стал первым пассажирским судном, вышедшим из Ормузского пролива с момента эскалации в регионе, выяснил ТАСС на основе данных о движении судов. В качестве прибытия у него теперь значится оманский порт Маскат вместо ранее обозначенного порта Хасаб

    • В Персидском заливе заблокированы около 20 тыс. моряков и 2 тыс. судов, перевозящих 132 млн баррелей нефти, сообщает CNN. Телеканал отмечает, что у властей есть меньше недели на их вызволение, так как Ормузский пролив открыт до истечения срока перемирия

    • Израиль согласился на перемирие в Ливане, но не считает операцию против «Хезболлы» завершенной, заявил Нетаньяху. По его словам, Израиль готовит «кое-что» в отношении остающейся ракетной угрозы и угрозы БПЛА. Нетаньяху добавил, что за время проведения операции страна добилась «колоссальных успехов»

    • Россия и Индия могут направлять на территории друг друга до 3 тысяч военнослужащих, 10 военных самолетов и 5 военных кораблей в рамках действующего соглашения об укреплении военного сотрудничества

    • Иран установил три условия для прохода судов через Ормузский пролив: суда должны быть коммерческими; суда должны проходить через маршрут, обозначенный Ираном; проход судов должен быть согласован с иранскими силами
      Иран установил три условия для прохода судов через Ормузский пролив: суда должны быть коммерческими; суда должны проходить через маршрут, обозначенный Ираном; проход судов должен быть согласован с иранскими силами

    • Brent подешевела до $89,11 за баррель. Эталонные марки нефти ушли в крутое пике в пятницу после заявлений об открытии Ормузского пролива.. Цена июньских фьючерсов на нефть марки Brent на лондонской бирже ICE Futures по данным на 16:56 мск пятницы рухнула на $10,28 (10,34%), до $89,11 за баррель.

    • Los Angeles Post: Европа, вероятно, располагает запасами авиационного топлива только на шесть недель. Этот кризис был описан как «крупнейший энергетический кризис», который может привести к перебоям в авиаперелётах и усилению давления на мировую экономику

    • Reuters: четыре осведомлённых источника сообщили, что индийские нефтеперерабатывающие заводы используют китайский юань для расчётов за иранскую нефть через Mumbaĭское отделение банка ICICI. Индийская нефтяная компания оплатила 95% стоимости груза сразу после входа танкера в территориальные воды Индии

    • «Армия обороны Израиля останется в южном Ливане и будет удерживать все районы, которые она захватила и очистила». Об этом заявил министр обороны Израиля Исраэль Кац, отметив, что военные операции в Ливане будут продолжены.

    • Самолёт израильского правительства «Крыло Сиона» теперь возвращается в Израиль после более чем 6 недель отсутствия. Основной борт израильских властей, который используют президент страны Ицхак Герцог и премьер-министр Биньямин Нетаньяху, покинул Израиль всего за несколько часов после начала войны с Ираном и позже приземлился в Берлине, где находился более 6 недель

    • Франция готова задействовать часть своих кораблей из Средиземного и Красного морей для потенциальной миссии в Ормузском проливе, заявил Макрон. Британия и Франция возглавят многонациональную миссию по защите свободы навигации в Ормузском проливе, как только позволят условия, сообщил Стармер

    • Поражение партии Орбана на выборах могло быть вызвано ее сближением с администрацией Трампа, пишет Politico со ссылкой на источники. При этом глава канцелярии Орбана сообщил, что премьер-министр переходит в оппозицию, но остается лидером своей партии.

    • США и Иран обсуждают возможность разблокирования $20 млрд из замороженных средств Тегерана в обмен на передачу им Вашингтону своего обогащенного урана, сообщает Axios. Новый раунд очных переговоров США и Ирана может пройти в воскресенье в столице Пакистана

    • Военная блокада Ирана со стороны США продолжает действовать — официальный представитель США. Трамп: Ормузский пролив открыт, но морская блокада остается в силе

    • Дональд Трамп поблагодарил Иран за открытие Ормузского пролива
      Дональд Трамп поблагодарил Иран за открытие Ормузского пролива

    Вы уверены, что хотите выйти из аккаунта?