https://www.opennet.me/openforum/vsluhforumID3/137474.html В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых системах, обслуживаемых через SUSE Manager. Команды выполняются с правами root, что позволяет получить полный контроль над всей инфраструктурой. Проблеме присвоен критический уровень опасности (9.3 из 10)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63651<br> https://www.opennet.me/openforum/vsluhforumID3/137474.html#63 Fri, 01 Aug 2025 20:57:14 GMT Ну да, это бывший Spacewalk/RH Satellite до 6й версии.<br> https://www.opennet.me/openforum/vsluhforumID3/137474.html#62 Fri, 01 Aug 2025 20:52:53 GMT Так есть евойный апстрим uyuni, денег не просит.<br> https://www.opennet.me/openforum/vsluhforumID3/137474.html#61 Fri, 01 Aug 2025 14:00:45 GMT Тогда IPX/SPX.<br> https://www.opennet.me/openforum/vsluhforumID3/137474.html#60 Fri, 01 Aug 2025 12:29:15 GMT Что ты несёшь?<br> https://www.opennet.me/openforum/vsluhforumID3/137474.html#59 Fri, 01 Aug 2025 07:03:35 GMT Привет Аэрофлоту?<br> https://www.opennet.me/openforum/vsluhforumID3/137474.html#58 Fri, 01 Aug 2025 02:11:15 GMT SOAP это не транспорт в отличие от WebSocket<br> https://www.opennet.me/openforum/vsluhforumID3/137474.html#57 Thu, 31 Jul 2025 20:58:21 GMT Правильно, надо SOAP. Через SOAP такого не случилось бы!<br> https://www.opennet.me/openforum/vsluhforumID3/137474.html#52 Thu, 31 Jul 2025 17:52:21 GMT &gt;через протокол WebSocket<br><br>Это и есть главная уязвимость.<br> https://www.opennet.me/openforum/vsluhforumID3/137474.html#45 Thu, 31 Jul 2025 16:09:49 GMT понятное дело, что 100% защита - только отключение внешнего кабеля, но это не повод не заниматься сеqрити как классом.<br>