As máquinas Linux que executam distribuições alimentadas por kernels anteriores à versão 5.0.8 estão afetadas por uma vulnerabilidade que permite execução remota de comandos, expondo sistemas vulneráveis a ataques remotos.
Os criminosos em potencial podem explorar a falha de segurança encontrada na implementação TCP/IP rds_tcp_kill_sock do kernel Linux em net / rds / tcp.c para acionar estados de negação de serviço (DoS) e executar código remotamente em máquinas Linux vulneráveis.
Os ataques podem ser iniciados com a ajuda de pacotes TCP especialmente criados e enviados para sistemas Linux vulneráveis, que podem acionar erros de uso após permitir que os invasores executem código arbitrário no sistema.
A vulnerabilidade explorável remotamente foi atribuída a uma pontuação básica de 8.1 de alta gravidade pelo NVD do NIST, sendo rastreada como CVE-2019-11815 (Red Hat, Ubuntu, https://www.suse.com/security/cve/CVE-2019-11815/ e Debian) e pode ser utilizada por criminosos não autenticados sem interação do do utilizador.
Felizmente, como a complexidade do ataque é alta, a vulnerabilidade recebeu uma pontuação de 2,2 enquanto a pontuação de impacto é limitada a 5,9.
De acordo com as métricas de impacto do CVSS 3.0, a falha CVE-2019-11815 é acompanhada de alto impacto de confidencialidade, integridade e disponibilidade, o que possibilita que invasores acessem todos os recursos, modifiquem arquivos e neguem acesso a recursos depois de explorar com sucesso a vulnerabilidade.
Conforme detalhado no banco de dados de fraquezas de segurança do software Common Weakness Enumeration (CWE), uma falha Use-After-Free é causada pela tentativa de referenciar a memória depois que ela já foi liberada, fazendo com que o software "falhe, use valores inesperados ou execute código."
Os desenvolvedores do kernel Linux lançaram um patch para o problema CVE-2019-11815 durante o final de março e corrigiram a falha na https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8 Linux lançada em 17 de abril.
No final de janeiro, uma falha de execução de código que impactava o gerenciador de pacotes de alto nível do APT usado pelo Debian, Ubuntu e outras distribuições Linux relacionadas também foi corrigida.
No momento, a vulnerabilidade foi descrita como "injeção de conteúdo no método http", é rastreada como https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3462 e leva a ataques man-in-the-middle, uma vez explorados, tornando possível aos invasores usar mais tarde, para "execução de código com privilégios de root na máquina de destino".
Um problema muito semelhante que poderia levar à execução de código arbitrário também foi descoberto por Jann Horn do Google Project Zero em dezembro de 2016, uma falha que foi corrigida nas versões 1.0.9.8.4 e 1.4 ~ beta2 do APT.
Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a
comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.
Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.
Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.
A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.
O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi
Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.
A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.
Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando
impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.
Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação
e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.
Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.
Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795