Прожектор по ИБ, выпуск №7 (15.10.2023). Записали очередной эпизод. Из основного: посмотрели как развивалась история с уязвимостями Con­flu­ence и curl, обсудили НТТР/2 Rapid Reset DDoS Attack в разных проявлениях, прошлись по Microsoft Patch Tues­day, пофантазировали на тему Курскводоканала и запустили проект Lin­ux Patch Wednes­day.

Мы это:

🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Максим Хараск, "Glob­al Dig­i­tal Space"

00:00 Здороваемся и обсуждаем просмотры прошлого выпуска
02:49 Воспроизведенная EoP/AuthBypass уязвимость Con­flu­ence (CVE-2023–22515)
05:22 Rate limit‑ы в Nation­al Vul­ner­a­bil­i­ty Data­base и куда ситуация движется
11:21 НТТР/2 Rapid Reset DDoS Attack и NGINX
14:23 НТТР/2 Rapid Reset DDoS Attack и Google
15:11 Октябрьский Microsoft Patch Tues­day (и НТТР/2 Rapid Reset DDoS Attack)
21:56 Центр мониторинга и реагирования User­Gate предупреждает о множественных уязвимостях в продукте Sangfor's Next Gen Appli­ca­tion Fire­wall
24:18 Игры с кальмаром: full dis­clo­sure для незафикшенных уязвимостей Squid
28:06 В США кот случайно отключил государственную IT-систему
30:09 Обещанные уязвимости в CURL и libcurl вышли.
34:26 Хакеры оставили МУП «Курскводоканал» без данных по показаниям счетчиков
37:12 Запуск проекта Lin­ux Patch Wednes­day: что это и зачем нужно
42:57 Прощание от Mr. X