Open huis via ernstig Kerberos 5 telnetd lek
Telnet mag dan z'n 35ste verjaardag vieren, het gebruik is inmiddels meer dan omstreden. Naast het telnetd lek in Solaris, is er nu een soortgelijke kwetsbaarheid in de Kerberos 5 telnetd ontdekt. Dit keer kan een aanvaller root toegang krijgen via een speciaal gemaakte gebruikersnaam. Volgens het Massachusetts Institute of Technology is misbruik van het lek zeer eenvoudig, en wordt beheerders aangeraden om de telnetd uit te schakelen of de patch te installeren.
Naast het telnetd lek is er ook een ernstig lek in de krb5_klog_syslog() functie aangetroffen, waardoor er willekeurige code uitgevoerd kan worden, en een aanvaller de Kerberos key database en host security op de host waar dit draait kan compromitteren. Software van derden die de krb5_klog_syslog() functie gebruiken zijn mogelijk ook kwetsbaar. Aangezien ook dit lek eenvoudig te misbruiken is, wordt beheerders aangeraden direct te patchen.
1.4.4-7etch1).
Maar wie gebruikt nu nog telnet als je ssh als alternatief hebt?
Cisco doosjes komen steeds vaker met een ssh daemon.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
