Zraniteľnosť v Linuxe

Odborníci z Qualys-u upozorňujú na novú zraniteľnosť v OS Linux. Ide o sadu komunikačných nástrojov Polkit, inštalovanú skoro vo všetkých Linux distribúciách. Zraniteľnosť Polkit-u umožňuje neoprávnenému používateľovi získať plná práva roota a tým aj kontrolu nad príkazmi so zvýšenými právami na ovládanie aplikácii.

Čítajte viac ... (Link na článok Qualys)

Potešujúca správa je, že vCenter ani ESXi nie sú zasiahnuté.

Viac sa dozviete tu... (Link na článok Vmware Security Blog)

Len nedávno sme aj my informovali o zraniteľnosti Apache Log4j. Aj vďaka tomu nedošlo ku väčším škodám u našich zákazníkov z dôvodu tejto bezpečnostnej chyby.

Znovu upozorňujeme, neváhajte so záplatami, pokiaľ sú dostupné!

Pri Monitoringu infraštruktúry zákazníkov, s ktorými máme podpísanú SLA-čku, používame Zabbix Proxy servery. Tie už máme "opatchované".

Zákazníkov, ktorí nevyužívajú CDP služby správy a podpory serverovej infraštruktúry upozorňujeme na možné rizika spojené s VM na ovládanie UPS a vypnutia serverov, ktoré zvykneme pri implementácii infraštruktúry inštalovať.

Vyhľadajte si dostupné záplaty a aplikujte ich.
Alebo nám napíšte  a my vám poradíme.