Уязвимости службы удалённых рабочих столов Windows

Microsoft подготовили обновление для устранения обнаруженных уязвимостей службы удалённых рабочих столов.

Данное обновление призвано устранить проблемы, связанные с двумя вредоносными RCE уязвимостями (CVE-2019-1181/1182). Они были найдены в процессе повышения уровня надёжности службы удалённых рабочих столов.

Данная уязвимость затрагивает следующие версии операционной системы: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, а также все версии Windows 10.

Обновление для вашей версии операционной системы можно скачать по ссылке.

16.08.2019

Плановые работы на оборудовании оператора MSK-IX

Уважаемые Абоненты, сообщаем, что 30.07.2019 в период с 8:00 до 10:00 по МСК, будут проводиться работы по плановой модернизации оборудования сети MSK-IX, которые инициированы со стороны оператора MSK-IX. В связи с этим, во время проведения данных мероприятий, возможно возникновение 1-3 перерывов в работе сети, продолжительностью до 1-2 секунд.
26.07.2019

Обнаружена уязвимость ПО ProFTPD

Недавно в программном обеспечении ProFTPD для Linux и Unix-подобных систем была обнаружена уязвимость, позволяющая без права на запись скопировать любой файл на FTP-сервере. Данная уязвимость (CVE-2019-12815) затрагивает все версии ProFTPd вплоть до 1.3.6. Она была обнаружена в модуле mod_copy, поставляющемся в дефолтной сборке ProFTPd.

Несмотря на то, что искомый модуль не включен в наши шаблоны и не используется, мы приготовили для вас способ, при помощи которого, вы можете проверить ваш сервер на наличие данной уязвимости.

Краткая инструкция (следует выполнять на своем сервере в консоли под root):

шаг 1:

proftpd -l | fgrep mod_copy | wc -l

Если выполнение данной команды покажет цифру больше 0, осуществите шаг 2:

proftpd -v

Если выполнение данной команды покажет версию > 1.3.4 или < 1.3.6, уязвимость присутствует. Чтобы не подвергать сервер опасности, следует обновить или выключить mod_copy.

25.07.2019

Изменения в тарифах на выделенные серверы

Как и обещали ранее, мы внесли коррективы в тарифы на выделенные серверы. Теперь, если вы сделаете новый заказ на серверы семейства Е-5 26хх и Е-5 16хх, использование наших услуг станет ещё выгоднее.

Ознакомиться с тарифами на выделенные серверы можно в специальном разделе.

Чтобы собрать и заказать производительный и надёжный выделенный сервер, перейдите по ссылке и воспользуйтесь нашим удобным и информативным калькулятором. С его помощью вы сможете подобрать подходящий сервер с желаемой конфигурацией.

18.07.2019

Изменения правил лицензирования ПО Windows Server

Уважаемые Абоненты, сообщаем, что с 01.08.2019 вступают в силу изменения правил лицензирования Программного обеспечения компании Microsoft для ПО Windows Server. Расчет стоимости лицензий определяется методом лицензирования по ядрам.

С новыми тарифами можно ознакомиться по ссылке.

15.07.2019

Снижение цена на сервера семейства Е-5 26хх и Е-5 16хх

Хотим сообщить приятную новость, которая связана с ценами на выделенные серверы. Мы стараемся, чтобы наши клиенты могли получать качественные услуги на выгодных условиях. Поэтому в скором времени сервера семейства Е-5 26хх и Е-5 16хх станут доступны для заказа по новой сниженной цене.

Ознакомиться со всеми доступными конфигурациями и собрать сервер, идеально подходящий под ваши цели и проекты, можно по ссылке.

04.07.2019

Работы на участке Ростелеком

Уважаемые Абоненты, сообщаем, что 05.07.2019 в период с 00:00 до 1:30 по МСК возможно ухудшение связности сети на участке Ростелеком. Это связано с запланированными работами, которые будут проводиться со стороны данного провайдера.
02.07.2019

Предпосылки и результаты замены коммутатора на 7 кластере

В мае мы успешно произвели работы по замене коммутатора на 7 кластере. Многие из вас проявили интерес к опубликованным фотографиям и описанию проводимых работ, поэтому мы решили подробнее рассказать о предпосылках, а также результатах, которые были достигнуты благодаря их реализации.

Всё началось с того, что мы обратили внимание на ряд факторов, которые указывали на необходимость оптимизации программного коммутатора и замену аппаратного. Среди них можно выделить следующие обстоятельства:

- Было выявлено появление жалоб на «квакание» от клиентов, которые использовали «Teamspeak», «Asterisk» и другие приложения, в основе которых лежит передача голосового трафика. Наличие данной проблемы свидетельствовало о потере полезных пакетов на сети. Появление эффекта можно объяснить тем, что IP-телефония для передачи данных использует протокол UDP. В данном протоколе отсутствует сценарий, по которому происходит повтор передачи потерянного пакета заново, в следствии этого, голосовое сообщение доходит до получателя в искажённом виде.

- Было зафиксировано, что обращения, которые касались работы VDS и не были связаны с потерей пакетов трафика, по статистике протокола TCP, выделялись высокими значениями счётчика Retransmit. Его показатели свидетельствуют о необходимости передачи потерянных пакетов.

- В показателях статистики compute-нод были зафиксированы высокие показатели счётчиков rxfifo_error, которые также свидетельствуют о дропах пакетов по различным причинам.

- Большие показатели счётчиков discard.

В рамках оптимизации стека было осуществлено вертикальное расширение. В ходе его реализации мы произвели следующие улучшения:

- Осуществили переход на jumbo-frame, что увеличило показатель MTU до 9000. Это позволило увеличить миграцию и процесс создания новых VDS, а также утилизировать полную пропускную способность интерфейса.

- Провели оптимизацию программного коммутатора на compute-нодах (bridge).

- Провели оптимизацию настроек сетевых карт compute-нод. Начало работы над оптимизацией сетевого стека указало на необходимость замены коммутатора.

Расскажем, почему же понадобилась его замена:

- Каждый коммутатор обладает буфером передачи данных, который почти всегда используется при переходе между интерфейсами с разными скоростями. Замена позволит увеличить буфер передачи до 1 Gb.

- Новый, более мощный коммутатор необходим для возможности горизонтального расширения сетевого кластера. Нами был выбран коммутатор HР 5830.

- Миграции, DDoS атаки, осуществляемые мелкими пакетами, а также повышенное потребление трафика может приводить к исчерпанию лимита буфера передачи данных, что влечёт замедление передачи данных на всех нодах. В качестве основного сигнала можно выделить появление множества уведомлений, свидетельствующих о наличии проблемы с исчерпанием лимита.

После успешного проведения оптимизации сетевого стека нами были проведены работы по замене коммутатора на 7 кластере. В ходе их реализации было сделано следующее:

- Извлечение коммутатора IPMI;

- Перенос основного коммутатора;

- Установка нового коммутатора;

- Переключение внешних портов на новый коммутатор;

- Организация двух воздуховодов для нового коммутатора;

- Упорядоченное переключение серверов;

- Осуществление процедур по наведению порядка и проверке корректности работы коммутатора. Замена коммутатора позволила увеличить скорость передачи данных на всех нодах.

26.06.2019

Уязвимость почтового сервера Exim

Выявлена критическая уязвимость в почтовом сервере Exim, которая позволяет выполнить код на сервере с правами root.

Данная уязвимость (CVE-2019-10149) может привести к выполнению кода на сервере с правами root, который осуществляется во время обработки специального запроса. Эксплуатация данной угрозы возможна в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT.

Для исправления прошлых версий, применяющихся в дистрибутивах, можно использовать патч, доступный по ссылке.

Обновления для пакетов, поставляющих версию 4.92, в которой не проявляется данная проблема, можно найти для Debian, Ubuntu, OpenSUSE, Arch Linux, Fedora.

Данный почтовый сервер является самым распространённым, поэтому, скорее всего, он установлен в вашей системе. На данный момент уже появились вирусы, которые эксплуатируют уязвимость. Советуем осуществить проверку на наличие Exim, а также принять меры по защите от данной уязвимости.

Подробнее об особенностях и принципе действия уязвимости можно прочитать по ссылке.

10.06.2019

Новые промокоды на заказ VDS!

Сообщаем, что все промокоды на заказ VDS, разыгранные ранее в наших социальных сетях, были успешно использованы! Нам поступило много просьб об увеличении их количества, поэтому мы публикуем новые промокоды на 15% и 20%. Скидка будет действовать на активацию и месяц использования при заказе VDS с тарифами от Cuprum до Aurum включительно!



Промокод на 15%: 2000

Промокод на 20%: 2004

Промокоды действуют до 29 июня, их количество ограничено!

04.06.2019