Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Обнаружена уязвимость в облачных сервисах DigitalOcean

Обнаружена уязвимость в облачных сервисах DigitalOcean


20.09.2017

Обнаружена уязвимость в облачных сервисах DigitalOcean

Американский провайдер облачных структур DigitalOcean предупредил пользователей об уязвимости в некоторых предоставляемых компанией приложениях (1-Click apps), использующих MySQL. Приложения имеют одинаковые учетные записи (debian-sys-maint) с установленым по умолчанию паролем, что дает злоумышленникам возможность получить удаленный доступ к серверу. По словам представителей DigitalOcean, уязвимость также затрагивает сервисы других провайдеров.

 Компания предупредила клиентов о наличии уязвимости и порекомендовала проверить свои дроплеты (виртуальные выделенные серверы, VPS) с помощью предложенного скрипта. DigitalOcean предоставляет пользователям возможность разворачивать приложения в один клик, так называемые 1-Click apps. Список таких приложений включает Node.js, Rails, Redis, MongoDB, Docker, GitLab, Magento и многие другие.

 По словам DigitalOcean, приложения, использующие MySQL на Debian и Ubuntu, создают учетную запись MySQL с именем debian-sys-maint, имеющую одинаковый пароль для всех дроплетов, созданных из одного образа. Учетная запись debian-sys-maint предназначена для локального администрирования и должна иметь уникальный пароль, однако из-за ошибки пароль одинаковый для всех экземпляров, созданных из одного образа. Проблема затрагивает MySQL и ряд других приложений, использующих MySQL, включая PHPMyAdmin, LAMP, LEMP, WordPress и OwnCloud.

 DigitalOcean предоставила скрипт, позволяющий пользователям определить, затронуты ли их дроплеты, и при необходимости обновить их. Скрипт работает на версиях Ubuntu 14, 16 и 17 и Debian 7, 8. Уязвимость не затрагивает Debian 9.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.