These are public posts tagged with #redfish. You can interact with them if you have an account anywhere in the fediverse.
Недавно была обнаружена критическая уязвимость в программном обеспечении MegaRAC Baseboard Management Controller (BMC) от American Megatrends International (AMI), используемом в серверах таких производителей, как HPE, Asus и ASRock.
**Описание уязвимости:**
Уязвимость, получившая идентификатор CVE-2024-54085, позволяет удалённым неаутентифицированным злоумышленникам получить полный контроль над уязвимыми серверами. Атака может быть осуществлена через интерфейсы удалённого управления, такие как Redfish, и не требует сложных технических навыков или взаимодействия с пользователем.
**Возможные последствия эксплуатации:**
- Удалённое управление сервером, включая развёртывание вредоносного ПО или программ-вымогателей.
- Модификация прошивки, что может привести к повреждению компонентов материнской платы, таких как BMC или BIOS/UEFI.
- Физическое повреждение сервера, например, через создание условий перенапряжения или постоянные циклы перезагрузки, которые невозможно остановить без физического вмешательства.
**Рекомендации:**
Администраторам и владельцам серверов рекомендуется:
- Ограничить доступ к интерфейсам удалённого управления (например, Redfish) только доверенным сетям.
- Регулярно обновлять прошивки BMC до последних версий, содержащих исправления безопасности.
- Мониторить сетевой трафик на предмет подозрительной активности, связанной с BMC.
Для получения дополнительной информации и технических деталей рекомендуется ознакомиться с полным отчётом компании Eclypsium.
**Bleeping Computer** – *Critical AMI MegaRAC bug can let attackers hijack, brick servers*
Источник
**Eclypsium** – Исследование уязвимости в MegaRAC BMC (официальный отчёт)
Источник
**NIST National Vulnerability Database (NVD)** – Запись о CVE-2024-54085
Источник
**Hewlett Packard Enterprise (HPE) Security Advisories** – Сообщения о безопасности серверных продуктов
Источник
**Asus и ASRock Security Bulletins** – Информация об уязвимости в серверных материнских платах
Источник (Asus)
Источник (ASRock)
**Рекомендации по защите от уязвимости AMI MegaRAC (CVE-2024-54085)**
**Обновление прошивки** – Немедленно проверить и обновить BMC-прошивку до последней версии, содержащей исправления.
**Ограничение доступа** – Отключить удалённые интерфейсы управления (Redfish, IPMI) от внешних сетей и ограничить доступ только доверенным IP-адресам.
**Мониторинг активности** – Настроить логирование и мониторинг попыток несанкционированного доступа к BMC.
**Сегментирование сети** – Разместить BMC в отдельной изолированной сети, недоступной из интернета.
**Использование VPN** – Если удалённый доступ к BMC необходим, использовать безопасное подключение через VPN.
**Жёсткая аутентификация** – Включить двухфакторную аутентификацию (2FA) и сменить стандартные пароли.
**Аудит уязвимых устройств** – Проверить список серверов в инфраструктуре, использующих MegaRAC BMC, и оценить их уязвимость.
**Хэштеги**
#CyberSecurity #Infosec #CVE202454085 #MegaRAC #BMC #ServerSecurity #Vulnerability #DataProtection #Redfish #ITSecurity #PatchNOW
Appel à contribution solidaire...
Je lance une cagnotte par ici afin de soutenir nos différents projets alternatifs.
Nous traversons une période difficile pour nos collectifs et je me décide donc à tenter de trouver d'autres possibilités de financements.
Merci à tous!
Repouet convié...
N'hésitez pas à me poser toutes vos questions.
https://www.leetchi.com/fr/c/soutien-a-projets-8542366?utm_source=native&utm_medium=social_sharing
#lacabanedespoissonsrouges
#redfish
#lepetitjardinmagique
#refuge
#lpo
#asso3p
#naturalillusion
#solidarite
#ecologie
#environnement
Achtung! Es gibt möglicherweise ein "Nachfolgeprojekt" von #Redstream/ #Redfish (= #Ruptply/ #RussiaToday/ #RT). Es trägt den Namen #RedMediaCollectiv! Möglicherweise gehört auch das Profil/ die Seite "#Megaphon" dazu!
Was es mit #Redfish/ #Redstream auf sich hat:
https://netzpolitik.org/2018/redfish-neuer-propagandasender-von-russia-today-aus-berlin/
https://taz.de/RT-nahes-Medium-Red/!6039623/
https://www.tagesschau.de/faktenfinder/russlands-linke-offensive-101.html
https://www.dw.com/de/usa-verst%C3%A4rken-den-druck-auf-den-russischen-tv-sender-rt/a-70216939
#Russland #Desinformation #Desinfo #Putin #SocialMedia #HybridWar
@foufoutos
red is a russian propaganda outlet. Its the succesor of #redfish , a russia today silbling made to catch leftists.
DEpol, USpol, EUpol, RUpol, CNpol, UKpol, Hybrid Warfare, Media Responsibility
Das #Problem mit #Desinformation ist dass jener "#Infokrieg" durch #Russland, "V.R." #China & deren #NützlicheIdioten wie #Musk & #Trump ausnutzt, dass "der Westen" anders als #RU & #CN nunmal eine #Pressefreiheit hat die fast immer ne #Fressefreiheit bedeutet, also jenen #Propaganda-Anbietern es problemlos möglich ist die öffentliche Meinung direkt oder indirekt zu beeinflussen, dies jedoch nicht #umgekehrt machbar ist!
https://www.youtube.com/watch?v=PZg9UCW_628&t=463s
Und dies wird als "#Schwäche" betrachtet und gnadenlos ausgenutzt, egal ob via #RT, #CGTN, #Sputnik, #Redfish, #TikTok, #TenetMedia, #COMPACT, #AUF1, #ServusTV, #DeutschlandKurier, #Cicero, #AxelSpringer, #NIUS, oder die drölfzig #Lügenverteiler auf #YouTube die sich als möchtegern-seriöse Geschäftsleute verkaufen wollen...
Das ist Teil seit jahren laufender #HybriderKriegsführung!
Deshalb ist #DWnews / @dw_innovation auch in Russland und China als "#Feindsender" verboten!
Hier gilt es seitens der #Medien, nicht nur der #ÖRR (wie @tagesschau / #ARD & @zdfmagazin unter @janboehm sowie @ZDF allgemein) mehr #kritisch zu recherchieren und nachzufragen, statt wie bei #Maischberger, #MarkusLanz & Co. ne #Kuschel-Couch für #Putinfans und #NützlicheIdioten bereitzustellen...
Traurig wenn #DW da am härtesten sind, aber vielleicht liegts daran dass die qua #Bundeshaushalt statt #LeistungslosemEinkommen aka. #Rundfunkbeitrag ihre Existenz als Haushaltsausgabe rechtfertigen müssen.
#DEpol #USpol #EUpol #UKpol #disinfo #MediaLiteracy #MediaIlliteracy #Trump #Putin #Xi #Medienkrieg #RUpol #CNpol #MedienVerantwortung #Verantwortung #Konsequenzen
Настраиваем серверные платформы с помощью PowerShell-модуля: от проверки конфигурации до монтирования образа
Привет! Меня зовут Константин, я ведущий инженер по разработке ПО в компании YADRO. Разрабатываю инструменты сопровождения оборудования, которое мы производим, в том числе серверов линейки VEGMAN. Один из таких инструментов — специальный модуль для PowerShell, который позволяет управлять серверными платформами посредством BMC, или Baseboard Management Controller. PowerShell, на мой взгляд, входит в число лучших инструментов для автоматизации рутинных операций и оперативного получения информации. Решение отлично подходит для автоматизации работы с гетерогенной инфраструктурой — например, ряда серверов разных вендоров. Разработанный в компании модуль взаимодействует с Redfish API и может работать с любым сервером, который его предоставляет. В статье рассмотрим сценарий настройки нескольких серверных платформ до загрузки операционной системы с помощью модуля, а еще я поделюсь ссылкой для его скачивания и тестирования.
https://habr.com/ru/companies/yadro/articles/809945/
#yadro #powershell #redfish #серверное_администрирование #серверы
Привет! Меня зовут Константин, я ведущий инженер по…
habr.comMarine charity urges caution in reopening of Atlantic redfish fishery
A marine conservation charity is urging caution following Ottawa's recent decision to lift the decades-long moratorium in the redfish fishery.
#globalnews #Environment #redfish #redfishfishery
https://globalnews.ca/news/10284428/alantic-redfish-fishery/
Trotz der #EU-#Sanktionen arbeitet das russische #Staatsmedium „#Ruptly“ weiter in Berlin. Die @Bundesregierung müsse dem ein Ende setzen, fordern Politiker von #CDU und #FDP.
Ruptly agiert als internationale Nachrichtenagentur innerhalb des #RT-Netzwerks. Der Kanal #Redfish ist wohl eine 100%-Tochter von Ruptly.
Trotz der EU-Sanktionen arbeitet das russische Staatsmedium…
www.tagesspiegel.deRussian Disinformation
#redfish continuously ignored human rights violations in Russia and regions where the Kremlin an its partners are (in)directly involved. While e.g. claiming to be supportive of LGBTQ+ folks, they've failed to speak up about the public erasure and discrimination of that community in Russia.
So be very cautios which double standards #theRedStream is going to apply and what they'll conveniently wont't be reporting about.
Das linke Medienkollektiv #Redfish hat seine Aktivitäten eingestellt. Eine Verleumdungskampagne durch Mainstreammedien und von der EU angeordnete Zensur in sozialen Medien, sowie #Sanktionen hätten die Weiterarbeit unmöglich gemacht. @redstreamnet
Das linke Medienkollektiv Redfish gibt seine Schließung…
jungewelt.deRedfish harvest closed in '95, just a few years after the closure of the northern cod fishery, decimating Atlantic communities. While cod is yet to recover, redfish populations are now booming. Can we do things differently this time?
#Redfish #Cod #Atlantic #AtlanticCanada #Fishery #FisheryCollapse #FisheryBoom #Spike #Growth #Optimism #GulfOfStLawrence
https://hakaimagazine.com/features/in-cods-shadow-redfish-rise/
Thirty years after the population collapsed, the Atlantic…
Hakai MagazineUn sacco di gente sta condividendo i post di un sito di propaganda russa senza accorgersene
#Redfish è un sito apparentemente di sinistra che negli ultimi giorni ha accumulato like e condivisioni parlando della guerra in #Ucraina. In realtà, è un organo di propaganda del Cremlino.
https://www.vice.com/it/article/wxdb5z/redfish-propaganda-russa-ucraina
Millions of Leftists Are Reposting Kremlin Misinformation by Mistake https://www.vice.com/en_us/article/wxdb5z/redfish-media-russia-propaganda-misinformation #Vice #RSS #News #Bot #Russiandisinformation #ukraineinvasion #DisinfoDispatch #globalconflict #whataboutism #SocialMedia #worldnews #Ukraine #redfish
A Kremlin-backed media outlet masquerading as a left-wing…
www.vice.comDell hat auf seinem Summit viele Neuheiten präsentiert.…
www.heise.deA good #Redfish documentary:
>The Enemy Within: Neo-Nazis & The German State