Слайды с CVE-шками и выводы из презентации "Кто, как и зачем атакует Linux-инфраструктуры" Олега Скулкина, BIZONE

Слайды с CVE-шками и выводы из презентации Кто, как и зачем атакует Linux-инфраструктуры Олега Скулкина, BIZONEСлайды с CVE-шками и выводы из презентации Кто, как и зачем атакует Linux-инфраструктуры Олега Скулкина, BIZONEСлайды с CVE-шками и выводы из презентации Кто, как и зачем атакует Linux-инфраструктуры Олега Скулкина, BIZONE

Слайды с CVE-шками и выводы из презентации "Кто, как и зачем атакует Lin­ux-инфраструктуры" Олега Скулкина, BIZONE. В докладе в основном приводились примеры простых команд и shell-скриптов, которые используют злоумышленники, но есть и несколько CVE-шек. Это Log4Shell (CVE-2021–44228) для начального проникновения. А также подъем привилегий в pkex­ec "PwnKit" (CVE-2021–4034) и sudo "Baron Samed­it" (CVE-2021–3156). Делается вывод, что Lin­ux-системы это совсем не тихая гавань, за ними нужно следить и вовремя обновлять.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *