Microsoft призывает пользователей Azure срочно исправить серьёзную ошибку PowerShell
Microsoft призывает пользователей Azure срочно исправить серьёзную ошибку PowerShell. Фото: Pixabay
Уязвимость, получившая код CVE-2021-26701 (оценка серьёзности CVSS: 8.1 по десятибалльной шкале), затрагивает PowerShell версий 7.0 и 7.1 и была исправлена в версиях 7.0.6 и 7.1.3 соответственно. Этот недостаток не влияет на Windows PowerShell 5.1.
PowerShell , основанный на .NET Common Language Runtime (CLR), представляет собой кроссплатформенную служебную программу автоматизации задач, которая состоит из оболочки командной строки, языка сценариев и инфраструктуры управления конфигурацией.
Из сообщения Microsoft:
«Уязвимость удалённого выполнения кода существует в .NET 5 и .NET Core из-за того, как выполняется кодирование текста. Проблема заключается в System.Text.Encodings.Web. пакете, который предоставляет типы для кодирования и экранирования строк для использования в JavaScript, HTML и URL-адресах»
Учитывая, что обходных путей, снижающих уязвимость, не существует, настоятельно рекомендуется выполнить обновление до последних версий.
Startpack подготовил список, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было