āϏāĻžāĻŽā§āĻŦāĻž 8āϟāĻŋ āĻŦāĻŋāĻĒāĻœā§āϜāύāĻ• āĻĻ⧁āĻ°ā§āĻŦāϞāϤāĻž āϏāĻ‚āĻļā§‹āϧāύ āĻ•āϰ⧇āϛ⧇

āϏāĻžāĻŽā§āĻŦāĻž āĻĒā§āϝāĻžāϚ ā§Ē.ā§§ā§Ģ.⧍, ā§Ē.ā§§ā§Ē.ā§§ā§Ļ, āĻāĻŦāĻ‚ ā§Ē.ā§§ā§Š.ā§§ā§Ē āĻĒā§āϰāĻ•āĻžāĻļāĻŋāϤ āĻšāϝāĻŧ⧇āϛ⧇, āϝāĻž āφāϟāϟāĻŋ āĻĻ⧁āĻ°ā§āĻŦāϞāϤāĻžāϰ āϏāĻŽāĻžāϧāĻžāύ āĻ•āϰ⧇āĨ¤ āĻāχ āĻĻ⧁āĻ°ā§āĻŦāϞāϤāĻžāϗ⧁āϞ⧋āϰ āĻŦ⧇āĻļāĻŋāϰāĻ­āĻžāĻ—āχ āĻāĻ•āϟāĻŋ āĻ…ā§āϝāĻžāĻ•ā§āϟāĻŋāĻ­ āĻĄāĻŋāϰ⧇āĻ•ā§āϟāϰāĻŋ āĻĄā§‹āĻŽā§‡āχāύ⧇āϰ āϏāĻŽā§āĻĒā§‚āĻ°ā§āĻŖ āύāĻŋāϰāĻžāĻĒāĻ¤ā§āϤāĻž āĻŦāĻŋāĻ˜ā§āύāĻŋāϤ āĻ•āϰāϤ⧇ āĻĒāĻžāϰāϤāĨ¤ āωāĻ˛ā§āϞ⧇āĻ–āϝ⧋āĻ—ā§āϝāĻ­āĻžāĻŦ⧇, āϏāĻŽāĻ¸ā§āϝāĻžāϗ⧁āϞ⧋āϰ āĻŽāĻ§ā§āϝ⧇ āĻāĻ•āϟāĻŋ ⧍ā§Ļā§§ā§Ŧ āϏāĻžāϞ āĻĨ⧇āϕ⧇ āĻāĻŦāĻ‚ āĻĒāĻžāρāϚāϟāĻŋ ⧍ā§Ļ⧍ā§Ļ āϏāĻžāϞ āĻĨ⧇āϕ⧇ āϏāĻŽāĻžāϧāĻžāύ āĻ•āϰāĻž āĻšāϝāĻŧ⧇āϛ⧇āĨ¤ āϤāĻŦ⧇, āĻāĻ•āϟāĻŋ āĻĒā§āϝāĻžāĻšā§‡āϰ āĻ•āĻžāϰāϪ⧇ "allow trusted domains = no" āϏ⧇āϟāĻŋāĻ‚āϟāĻŋ āϚāĻžāϞ⧁ āĻĨāĻžāĻ•āϞ⧇ winbindd āϚāϞāϤ⧇ āĻĒāĻžāϰāĻ›āĻŋāϞ āύāĻž (āĻĄā§‡āϭ⧇āϞāĻĒāĻžāϰāϰāĻž āĻāχ āϏāĻŽāĻžāϧāĻžāύāϏāĻš āĻĻā§āϰ⧁āϤ āφāϰ⧇āĻ•āϟāĻŋ āφāĻĒāĻĄā§‡āϟ āĻĒā§āϰāĻ•āĻžāĻļ āĻ•āϰāĻžāϰ āĻĒāϰāĻŋāĻ•āĻ˛ā§āĻĒāύāĻž āĻ•āϰāϛ⧇āύ)āĨ¤ āĻĄāĻŋāĻ¸ā§āĻŸā§āϰāĻŋāĻŦāĻŋāωāĻļāύāϗ⧁āϞ⧋āϤ⧇ āĻĒā§āϝāĻžāϕ⧇āϜ āφāĻĒāĻĄā§‡āĻŸā§‡āϰ āĻĒā§āϰāĻ•āĻžāĻļāύāĻž āύāĻŋāĻŽā§āύāϞāĻŋāĻ–āĻŋāϤ āĻĒ⧃āĻˇā§āĻ āĻžāϗ⧁āϞ⧋āϤ⧇ āĻŸā§āĻ°ā§āϝāĻžāĻ• āĻ•āϰāĻž āϝāĻžāĻŦ⧇: Debian, UbuntuRHEL, SUSE, Fedora, Arch, FreeBSDāĨ¤

āĻ¸ā§āĻĨāĻŋāϰ āĻĻ⧁āĻ°ā§āĻŦāϞāϤāĻž:

  • CVE-2020-25717 - āĻĄā§‹āĻŽā§‡āχāύ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻ•āĻžāϰ⧀āĻĻ⧇āϰ āĻ¸ā§āĻĨāĻžāύ⧀āϝāĻŧ āϏāĻŋāĻ¸ā§āĻŸā§‡āĻŽ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻ•āĻžāϰ⧀āĻĻ⧇āϰ āϏāĻžāĻĨ⧇ āϏāĻ‚āϝ⧁āĻ•ā§āϤ āĻ•āϰāĻžāϰ āϞāϜāĻŋāϕ⧇āϰ āĻāĻ•āϟāĻŋ āĻ¤ā§āϰ⧁āϟāĻŋāϰ āĻ•āĻžāϰāϪ⧇, āĻāĻ•āϜāύ āĻ…ā§āϝāĻžāĻ•ā§āϟāĻŋāĻ­ āĻĄāĻŋāϰ⧇āĻ•ā§āϟāϰāĻŋ āĻĄā§‹āĻŽā§‡āχāύ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻ•āĻžāϰ⧀, āϝāĻžāϰ āύāĻŋāĻœā§‡āϰ āϏāĻŋāĻ¸ā§āĻŸā§‡āĻŽā§‡ ms-DS-MachineAccountQuota-āĻāϰ āĻŽāĻžāĻ§ā§āϝāĻŽā§‡ āĻĒāϰāĻŋāϚāĻžāϞāĻŋāϤ āύāϤ⧁āύ āĻ…ā§āϝāĻžāĻ•āĻžāωāĻ¨ā§āϟ āϤ⧈āϰāĻŋ āĻ•āϰāĻžāϰ āĻ•ā§āώāĻŽāϤāĻž āϰāϝāĻŧ⧇āϛ⧇, āϤāĻŋāύāĻŋ āĻĄā§‹āĻŽā§‡āχāύ⧇āϰ āĻŽāĻ§ā§āϝ⧇ āĻĨāĻžāĻ•āĻž āĻ…āĻ¨ā§āϝāĻžāĻ¨ā§āϝ āϏāĻŋāĻ¸ā§āĻŸā§‡āĻŽā§‡ āϰ⧁āϟ āĻ…ā§āϝāĻžāĻ•ā§āϏ⧇āϏ āĻĒ⧇āϝāĻŧ⧇ āϝ⧇āϤ⧇ āĻĒāĻžāϰāϤ⧇āύāĨ¤ āĻĄā§‹āĻŽā§‡āχāύ.
  • CVE-2021-3738 āĻšāϞ āϏāĻžāĻŽā§āĻŦāĻž AD DC RPC āϏāĻžāĻ°ā§āĻ­āĻžāϰ āχāĻŽāĻĒā§āϞāĻŋāĻŽā§‡āĻ¨ā§āĻŸā§‡āĻļāύ⧇ (dsdb) āĻŦāĻŋāύāĻžāĻŽā§‚āĻ˛ā§āϝ⧇ āĻ…ā§āϝāĻžāĻ•ā§āϏ⧇āϏ⧇āϰ āĻĒāϰ⧇ āĻāĻ•āϟāĻŋ āĻŦā§āϝāĻŦāĻšāĻžāϰ, āϝāĻž āϏāĻ‚āϝ⧋āĻ—āϗ⧁āϞāĻŋ āĻĒāϰāĻŋāϚāĻžāϞāύāĻž āĻ•āϰāĻžāϰ āϏāĻŽāϝāĻŧ āϏ⧁āϝ⧋āĻ—-āϏ⧁āĻŦāĻŋāϧāĻž āĻŦ⧃āĻĻā§āϧāĻŋāϰ āĻĻāĻŋāϕ⧇ āύāĻŋāϝāĻŧ⧇ āϝ⧇āϤ⧇ āĻĒāĻžāϰ⧇āĨ¤
  • CVE-2016-2124 - SMB1 āĻĒā§āϰ⧋āĻŸā§‹āĻ•āϞ āĻŦā§āϝāĻŦāĻšāĻžāϰ āĻ•āϰ⧇ āĻ¸ā§āĻĨāĻžāĻĒāĻŋāϤ āĻ•ā§āϞāĻžāϝāĻŧ⧇āĻ¨ā§āϟ āϏāĻ‚āϝ⧋āĻ—āϗ⧁āϞāĻŋāϕ⧇ āĻ¸ā§āĻĒāĻˇā§āϟ āĻĒāĻžāĻ ā§āϝ⧇ āĻŦāĻž NTLM āĻāϰ āĻŽāĻžāĻ§ā§āϝāĻŽā§‡ āĻĒā§āϰāĻŽāĻžāĻŖā§€āĻ•āϰāĻŖ āĻĒā§āϝāĻžāϰāĻžāĻŽāĻŋāϟāĻžāϰ āĻĒāĻžāϏ āĻ•āϰāĻžāϰ āϜāĻ¨ā§āϝ āĻ¸ā§āϝ⧁āχāϚ āĻ•āϰāĻž āϝ⧇āϤ⧇ āĻĒāĻžāϰ⧇ (āωāĻĻāĻžāĻšāϰāĻŖāĻ¸ā§āĻŦāϰ⧂āĻĒ, MITM āφāĻ•ā§āϰāĻŽāϪ⧇āϰ āϏāĻŽāϝāĻŧ āĻĒā§āϰāĻŽāĻžāĻŖāĻĒāĻ¤ā§āϰāĻžāĻĻāĻŋ āύāĻŋāĻ°ā§āϧāĻžāϰāĻŖ āĻ•āϰāϤ⧇), āĻāĻŽāύāĻ•āĻŋ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻ•āĻžāϰ⧀ āĻŦāĻž āĻ…ā§āϝāĻžāĻĒā§āϞāĻŋāϕ⧇āĻļāύ⧇āϰ āϏ⧇āϟāĻŋāĻ‚āϏ āĻŦāĻžāĻ§ā§āϝāϤāĻžāĻŽā§‚āϞāĻ•āĻ­āĻžāĻŦ⧇ āύāĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āϟ āĻ•āϰāĻž āĻĨāĻžāĻ•āϞ⧇āĻ“ Kerberos āĻŽāĻžāĻ§ā§āϝāĻŽā§‡ āĻĒā§āϰāĻŽāĻžāĻŖā§€āĻ•āϰāĻŖāĨ¤
  • CVE-2020-25722 - āĻāĻ•āϟāĻŋ āϏāĻžāĻŽā§āĻŦāĻž-āĻ­āĻŋāĻ¤ā§āϤāĻŋāĻ• āĻ…ā§āϝāĻžāĻ•ā§āϟāĻŋāĻ­ āĻĄāĻŋāϰ⧇āĻ•ā§āϟāϰāĻŋ āĻĄā§‹āĻŽā§‡āύ āĻ•āĻ¨ā§āĻŸā§āϰ⧋āϞāĻžāϰ āϏāĻžā§āϚāĻŋāϤ āĻĄā§‡āϟāĻžāϤ⧇ āϏāĻ āĻŋāĻ• āĻ…ā§āϝāĻžāĻ•ā§āϏ⧇āϏ āĻšā§‡āĻ• āĻ•āϰ⧇āύāĻŋ, āϝ⧇ āϕ⧋āύāĻ“ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻ•āĻžāϰ⧀āϕ⧇ āĻ•āĻ°ā§āϤ⧃āĻĒāĻ•ā§āώ⧇āϰ āĻšā§‡āĻ•āϗ⧁āϞāĻŋāϕ⧇ āĻŦāĻžāχāĻĒāĻžāϏ āĻ•āϰāϤ⧇ āĻāĻŦāĻ‚ āĻĄā§‹āĻŽā§‡āύ⧇āϰ āϏāĻžāĻĨ⧇ āϏāĻŽā§āĻĒā§‚āĻ°ā§āĻŖ āφāĻĒāϏ āĻ•āϰāϤ⧇ āĻĻ⧇āϝāĻŧāĨ¤
  • CVE-2020-25718 – āϏāĻžāĻŽā§āĻŦāĻž-āĻ­āĻŋāĻ¤ā§āϤāĻŋāĻ• āĻ…ā§āϝāĻžāĻ•ā§āϟāĻŋāĻ­ āĻĄāĻŋāϰ⧇āĻ•ā§āϟāϰāĻŋ āĻĄā§‹āĻŽā§‡āύ āĻ•āĻ¨ā§āĻŸā§āϰ⧋āϞāĻžāϰ RODC (āϕ⧇āĻŦāϞ-āĻĒāĻ āύ-āϝ⧋āĻ—ā§āϝ āĻĄā§‹āĻŽā§‡āύ āĻ•āĻ¨ā§āĻŸā§āϰ⧋āϞāĻžāϰ) āĻĻā§āĻŦāĻžāϰāĻž āϜāĻžāϰāĻŋ āĻ•āϰāĻž Kerberos āϟāĻŋāĻ•āĻŋāϟāϗ⧁āϞāĻŋāϕ⧇ āϏāĻ āĻŋāĻ•āĻ­āĻžāĻŦ⧇ āĻŦāĻŋāĻšā§āĻ›āĻŋāĻ¨ā§āύ āĻ•āϰ⧇āύāĻŋ, āϝāĻž āĻ•āϰāĻžāϰ āĻ…āύ⧁āĻŽāϤāĻŋ āĻ›āĻžāĻĄāĻŧāĻžāχ RODC āĻĨ⧇āϕ⧇ āĻ…ā§āϝāĻžāĻĄāĻŽāĻŋāύāĻŋāĻ¸ā§āĻŸā§āϰ⧇āϟāϰ āϟāĻŋāĻ•āĻŋāϟ āĻĒ⧇āϤ⧇ āĻŦā§āϝāĻŦāĻšāĻžāϰ āĻ•āϰāĻž āϝ⧇āϤ⧇ āĻĒāĻžāϰ⧇āĨ¤
  • CVE-2020-25719 – āϏāĻžāĻŽā§āĻŦāĻž-āĻ­āĻŋāĻ¤ā§āϤāĻŋāĻ• āĻ…ā§āϝāĻžāĻ•ā§āϟāĻŋāĻ­ āĻĄāĻŋāϰ⧇āĻ•ā§āϟāϰāĻŋ āĻĄā§‹āĻŽā§‡āύ āĻ•āĻ¨ā§āĻŸā§āϰ⧋āϞāĻžāϰ āĻ•āĻžāϰāĻŦāĻžāϰ⧋āϏ āϟāĻŋāĻ•āĻŋāĻŸā§‡ āϏāĻŦāϏāĻŽāϝāĻŧ SID āĻāĻŦāĻ‚ PAC āĻ•ā§āώ⧇āĻ¤ā§āϰāϗ⧁āϞāĻŋāϕ⧇ āĻŦāĻŋāĻŦ⧇āϚāύāĻžāϝāĻŧ āύ⧇āϝāĻŧ āύāĻž (“gensec:require_pac = true” āϏ⧇āϟ āĻ•āϰāĻžāϰ āϏāĻŽāϝāĻŧ, āĻļ⧁āϧ⧁āĻŽāĻžāĻ¤ā§āϰ āύāĻžāĻŽāϟāĻŋ āĻšā§‡āĻ• āĻ•āϰāĻž āĻšāϝāĻŧ⧇āĻ›āĻŋāϞ, āĻāĻŦāĻ‚ PAC āύ⧇āĻ“āϝāĻŧāĻž āĻšāϝāĻŧāύāĻŋ āĻ…ā§āϝāĻžāĻ•āĻžāωāĻ¨ā§āĻŸā§‡), āϝāĻž āĻŦā§āϝāĻŦāĻšāĻžāϰāĻ•āĻžāϰ⧀āϕ⧇ āĻ…āύ⧁āĻŽāϤāĻŋ āĻĻ⧇āϝāĻŧ, āϝāĻžāϰ āĻ¸ā§āĻĨāĻžāύ⧀āϝāĻŧ āϏāĻŋāĻ¸ā§āĻŸā§‡āĻŽā§‡ āĻ…ā§āϝāĻžāĻ•āĻžāωāĻ¨ā§āϟ āϤ⧈āϰāĻŋ āĻ•āϰāĻžāϰ āĻ…āϧāĻŋāĻ•āĻžāϰ āϰāϝāĻŧ⧇āϛ⧇, āĻāĻ•āϟāĻŋ āĻŦāĻŋāĻļ⧇āώ āϏ⧁āĻŦāĻŋāϧāĻžāĻĒā§āϰāĻžāĻĒā§āϤ āϏāĻš āĻĄā§‹āĻŽā§‡āύ⧇ āĻ…āĻ¨ā§āϝ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻ•āĻžāϰ⧀āϰ āĻ›āĻĻā§āĻŽāĻŦ⧇āĻļ āϧāĻžāϰāĻŖ āĻ•āϰ⧇⧎
  • CVE-2020-25721 – Kerberos āĻŦā§āϝāĻŦāĻšāĻžāϰ āĻ•āϰ⧇ āĻĒā§āϰāĻŽāĻžāĻŖā§€āĻ•ā§ƒāϤ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻ•āĻžāϰ⧀āĻĻ⧇āϰ āϜāĻ¨ā§āϝ, āĻāĻ•āϟāĻŋ āĻ…āύāĻ¨ā§āϝ āϏāĻ•ā§āϰāĻŋāϝāĻŧ āĻĄāĻŋāϰ⧇āĻ•ā§āϟāϰāĻŋ āĻļāύāĻžāĻ•ā§āϤāĻ•āĻžāϰ⧀ (objectSid) āϏāĻ°ā§āĻŦāĻĻāĻž āϜāĻžāϰāĻŋ āĻ•āϰāĻž āĻšāϝāĻŧ āύāĻž, āϝāĻž āĻāĻ•āϜāύ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻ•āĻžāϰ⧀ āĻāĻŦāĻ‚ āĻ…āĻ¨ā§āϝ āĻŦā§āϝāĻŦāĻšāĻžāϰāĻ•āĻžāϰ⧀āϰ āĻŽāĻ§ā§āϝ⧇ āϛ⧇āĻĻ āϏ⧃āĻˇā§āϟāĻŋ āĻ•āϰāϤ⧇ āĻĒāĻžāϰ⧇āĨ¤
  • CVE-2021-23192 - āĻāĻ•āϟāĻŋ MITM āφāĻ•ā§āϰāĻŽāϪ⧇āϰ āϏāĻŽāϝāĻŧ, āĻŦāĻĄāĻŧ āĻĄāĻŋāϏāĻŋāχ/āφāϰāĻĒāĻŋāϏāĻŋ āĻ…āύ⧁āϰ⧋āϧ⧇ āĻŦāĻŋāĻ­āĻŋāĻ¨ā§āύ āĻ…āĻ‚āĻļ⧇ āĻŦāĻŋāĻ­āĻ•ā§āϤ āĻšāϝāĻŧ⧇ āϟ⧁āĻ•āϰ⧋ āϟ⧁āĻ•āϰ⧋ āĻ•āϰāĻž āϏāĻŽā§āĻ­āĻŦ āĻšāϝāĻŧ⧇āĻ›āĻŋāϞāĨ¤

āωāĻ¤ā§āϏ: opennet.ru

DDoS āϏ⧁āϰāĻ•ā§āώāĻž, VPS VDS āϏāĻžāĻ°ā§āĻ­āĻžāϰ āϏāĻš āϏāĻžāχāϟāϗ⧁āϞāĻŋāϰ āϜāĻ¨ā§āϝ āύāĻŋāĻ°ā§āĻ­āϰāϝ⧋āĻ—ā§āϝ āĻšā§‹āĻ¸ā§āϟāĻŋāĻ‚ āĻ•āĻŋāύ⧁āύ đŸ”Ĩ DDoS āϏ⧁āϰāĻ•ā§āώāĻž āϏāĻš āύāĻŋāĻ°ā§āĻ­āϰāϝ⧋āĻ—ā§āϝ āĻ“āϝāĻŧ⧇āĻŦāϏāĻžāχāϟ āĻšā§‹āĻ¸ā§āϟāĻŋāĻ‚ āĻ•āĻŋāύ⧁āύ, VPS VDS āϏāĻžāĻ°ā§āĻ­āĻžāϰ | ProHoster