The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

/ Маршрутизаторы, Cisco
·19.10.2024 Выпуск сетевого стека F-Stack 1.24, выполняемого в пространстве пользователя (51 +17)
  Опубликован сетевой стек F-Stack 1.24, представляющий собой редакцию сетевого стека FreeBSD, работающую в пространстве пользователя и использующую фреймворк DPDK для достижения максимальной производительности. Проект создан крупнейшей в Китае телекоммуникационной компанией Tencent и используется в её продуктах и сервисах. Код написан на языке Си и распространяется под лицензией BSD. Поддерживается работа в Linux и FreeBSD...
·03.10.2024 Доступен маршрутизатор OpenWrt One, развиваемый сообществами OpenWrt и Banana Pi (220 +76)
  Объявлено о поступлении в открытую продажу первого официального варианта беспроводного маршрутизатора OpenWrt One/AP-24.XY, развиваемого совместно проектами OpenWrt и Banana Pi. Сообщество OpenWrt выполнило проектирование устройства и подготовило программную начинку, а сообщество Banana Pi взяло на себя работу по производству и распространению через свою сеть продаж. Маршрутизатор доступен для заказа через Aliexpress Global по цене 99 евро. С каждого проданного экземпляра сообществу OpenWrt в качестве пожертвования перечисляется определённый процент...
·17.06.2024 Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ (130 +20)
  В некоторых моделях беспроводных маршрутизаторов D-Link выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке. Сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства...
·10.05.2024 Проект gittuf развивает систему криптографической защиты репозиториев Git (72 +11)
  Доступен выпуск проекта gittuf 0.4, развивающего иерархическую систему верификации содержимого репозиториев Git, позволяющую минимизировать риски в ситуации компрометации отдельных разработчиков, имеющих доступ к репозиторию. Gittuf предоставляет дополнительный слой безопасности к Git и набор утилит для управления ключами всех разработчиков, имеющих доступ к репозиторию, и расстановки правил доступа к веткам, тегам и отдельным файлам. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Проект находится на стадии активного развития и имеет качество альфа-выпуска, подходящего для экспериментов, но пока не готового для рабочих внедрений...
·10.01.2024 Проект OpenWrt развивает собственную аппаратную платформу (187 +70)
  В канун 20-летия проекта разработчики дистрибутива OpenWrt выступили с инициативой создания развиваемого сообществом беспроводного маршрутизатора OpenWrt One (AP-24.X). В качестве основы OpenWrt One предлагается использовать начинку, схожую с платами Banana Pi (BPi-R4), которые комплектуются открытыми прошивками (за исключением прошивки беспроводного чипа), поставляются с U-Boot и поддерживаются в ядре Linux. Схемы для собственной сборки устройства будут поставляться под одной из открытых лицензий (точно лицензия пока не выбрана). Стоимость устройства не будет превышать 100 долларов...
·06.01.2024 Компрометация учётной записи привела к сбою BGP-маршрутизации Orange Espagne (67 +59)
  Компрометация учётной записи администратора привела к почти четырёхчасовому сбою в работе второго по величине испанского оператора связи Orange Espagne, обслуживающего 11 млн абонентов. Для доступа к интерфейсу регистратора RIPE NCC в Orange Espagne применялся предсказуемый пароль "ripeadmin" и не была включена двухфакторная аутентификация...
·08.11.2023 Выпуск Netflow/IPFIX коллектора Xenoeye 23.11 (35 +14)
  Опубликован релиз Netflow/IPFIX коллектора Xenoeye 23.11, позволяющего собирать с различных сетевых устройств статистику о потоках трафика, передаваемую с использованием протоколов Netflow v5, v9 и IPFIX, а также обрабатывать данные, генерировать отчёты и строить графики. Ядро проекта написано на языке С, код распространяется под лицензией ISC...
·18.10.2023 Уязвимость в Cisco IOS XE, применяемая для установки бэкдора (105 +18)
  В реализации web-интерфейса, используемого на физических и виртуальных устройствах Cisco, оснащённых операционной системой Cisco IOS XE, выявлена критическая уязвимость (CVE-2023-20198), позволяющая без прохождения аутентификации получить полный доступ к системе с максимальным уровнем привилегий, при наличии доступа к сетевому порту, через который функционирует web-интерфейс. Опасность проблемы усугубляет то, что злоумышленники уже в течение месяца используют неисправленную уязвимость для создания дополнительных учётных записей "cisco_tac_admin" и "cisco_support" с правами администратора, и для автоматизированного размещения на устройствах импланта, предоставляющего удалённый доступ для выполнения команд на устройстве...
·03.10.2023 Выпуск переносимой версии OpenBGPD 8.2 (39 +6)
  Представлен выпуск переносимой редакции пакета маршрутизации OpenBGPD 8.2, развиваемого разработчиками проекта OpenBSD и адаптированного для использования во FreeBSD и Linux (заявлена поддержка Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций...
·27.09.2023 Проекту GNU исполнилось 40 лет (212 +35)
  27 сентября 1983 года Ричард Столлман основал проект GNU (Gnu's Not Unix), нацеленный на разработку системных компонентов для создания свободного аналога Unix, позволяющих полностью обойтись без проприетарного ПО. GNU образует содружество свободных проектов, двигающихся к общей цели и развиваемых в соответствии с единой идеологией и философией...
·18.09.2023 Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tenda и NETGEAR (89 +17)
  Несколько опасных уязвимостей в сетевых устройствах, позволяющих выполнить свой код или получить управляющий доступ без прохождения аутентификации:...
·01.07.2023 Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода (92 +12)
  Раскрыта информация об уязвимостях в маршрутизаторах Netgear и D-Link, позволяющих удалённо выполнить свой код на устройствах без прохождения аутентификации. Информация опубликована проектом Zero Day Initiative (ZDI), предоставляющем денежные вознаграждения за сообщения о неисправленных уязвимостях и проводящим соревнования Pwn2Own. Непонятно связаны ли раскрытые уязвимости с работами, представленными на декабрьском соревновании Pwn2Own в Торонто, на котором было успешно совершено 7 атак на маршрутизатор NETGEAR RAX30 AX2400 и две атаки на маршрутизатор TP-Link AX1800/Archer AX21...
·29.05.2023 Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить код на устройстве (71 +10)
  В устройствах Zyxel серий ATP, VPN, USG FLEX и ZyWALL, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлены две уязвимости, потенциально позволяющие выполнить свой код на устройстве или инициировать отказ в обслуживании через отправку сетевого запроса без прохождения аутентификации. Первая уязвимость (CVE-2023-33009) вызвана переполнением буфера в функции обработки уведомлений, а вторая (CVE-2023-33010) - переполнением буфера в функции обработки идентификаторов. Проблемы, которым присвоен критический уровень опасности (CVSS 9.8 из 10), устранены в обновлениях прошивки ZLD 5.36 Patch 2 и ZLD 4.73 Patch 2...
·24.05.2023 Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA (43 +21)
  В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement)...
·20.05.2023 Ошибка в обновлении привела к массовым сбоям маршрутизаторов ASUS (76 +19)
  Компания ASUS уведомила пользователей об ошибке в исправлениях, доставленных на различные типы маршрутизаторов данной фирмы через систему автоматической доставки обновлений. Ошибка привела к массовым сбоям устройств пользователей - после автоматического применения обновления устройства зависали через несколько минут. После перезагрузки работа возобновлялась, но через какое-то время (по данным некоторых пользователей - 5-7 минут) зависание повторялось. Проблема усугубилась тем, что компания ASUS признала наличие проблемы только спустя два дня после начала проявления сбоя и долгое время пользователи оставались в неведении и пытались сами разобраться в чем причина...
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру