ИТ Вестник №09.2017

Представляем вашему вниманию очередной небольшой обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также информацию об обновлениях нашего Вики-сайта.

Информационная безопасность

• Эксплойт BlueBorne на Android, iOS, Linux и Windows: более 8 миллиардов устройств критически уязвимы. До выпуска исправлений системы безопасности соответствующих платформ, рекомендуется воздержаться от использования Bluetooth на ваших устройствах.
• В единстве - прибыль. ESET изучает браузерный майнер. В конце этой заметки об одном из методов скрытого майнинга, любители блэк-листов могут найти перечень известных на данный момент доменов с внедряемым скриптом.
• Что известно об атаке на цепи поставок CCleaner. Интересная история про компрометацию сборочной среды CCleaner с последующей раздачей инфицированной версии 5.33 в очередной раз напоминает о том, что в корпоративных средах необходим жёсткий инструментарий подавления распространения нелегитимного ПО.
• Артём Синицын в Microsoft Security Russia Blog рассказывает нам о критичных обновлениях  безопасности выпущенных Microsoft в Сентябре 2017 г.  
• Пара новых заметок в Вики о получении данных из БД Symantec Endpoint Protection Manager - Как получить список всех компьютеров без установленного SEP и Как получить список всех компьютеров Unmanaged Detector

OC Microsoft Windows / Windows Server

• Обновлена утилита для нагрузочного тестирования файловых серверов на базе Windows Server - File Server Capacity Tool v1.3 (64-bit)

OC Linux

• Имеете устройство Moxa Nport и хотите пробросить подключенный к нему GSM-модем в виртуальную машину на базе Linux, но не знаете с чего начать? Поможет статья Вики: Трансляция COM-порта с устройства Moxa Nport 5610 в виртуальную машину с Linux Debian 8 (Jessie)

Виртуализация

oVirt

• Стабильная ветка платформы виртуализации oVirt обновлена до версии 4.1.6
• Представлена первая Alfa-версия oVirt 4.2.0. Ре-дизайн портала Administration Portal, на мой взгляд, выглядит очень недурственно.

Управление IT-инфраструктурой

Microsoft System Center Operations Manager

• Заметка про забавный костыль: Work around for installing SC 2016 OM console and SC 2016 SM console on the same server. Видимо в консерватории, в которой всегда твердили про плотную интеграцию продуктов "что-то пошло не так".

Microsoft System Center Configuration Manager

• Объявлено о выпуске обновлённой версии клиента для Linux: Cumulative Update 6 (Build 5.0.7958.2432) for Configuration Manager UNIX and Linux clients

Icinga

• Выпущены два корректирующих релиза - Bugfix Release v2.7.1 для системы мониторинга Icinga 2 и Bugfix Release v2.4.2 для Icinga Web 2. Обновиться можно из репозиториев Icinga (рассматриваемый ранее репозиторий Debian Monitoring Project пока ещё не обновлён)

Объединённые коммуникации

Microsoft Exchange Server

• Доступны свежие кумулятивные обновления:
• CU7 for Exchange Server 2016 (KB4018115) + CU7 UM Language Packs
• CU18 for Exchange Server 2013 (KB4022631) + CU18 UM Language Packs

Системы управления базами данных

Microsoft SQL Server

• Доступно свежее кумулятивное обновление CU5 for SQL Server 2016 SP1 (KB4040714)

Веб-серверы и веб-технологии

Microsoft SharePoint Server

• Доступна для загрузки обновлённая версия веб-части Microsoft Report Viewer Web Part for Microsoft SharePoint (14.0.1011.227) 
• Ссылки на Сентябрьские обновления:
• для линейки SharePoint 2016 (в том числе и Feature Pack 2) доступны здесь.
• для линейки SharePoint 2013 доступны здесь.
• для SharePoint 2010 доступно обновление Cumulative update KB4011058 (14.0.7188.5001)

Аппаратные платформы

Hewlett-Packard

• Статья HPESBHF03705 rev.2 - HPE Integrated Lights-Out 4 and Moonshot Remote Console Administrator (iLO 4 and MRCA) Remote Disclosure of Information предупреждает нас об уязвимости, допускающей удалённое раскрытие информации, обнаруженной в прошивках Firmware контроллеров iLO4 ниже версии 2.53. Обновляем iLO4. Обратите внимание на то, что данной уязвимости подвержены и контроллеры iLO2 (до версии 2.30) и iLO3 (до версии 1.88), о чём было сообщено в первой версии документа (HPESBHF03705 rev.1), которую HPE в свойственной им манере «закадычного друга» куда-то спрятали. Однако копию этой версии удалось найти здесь. Обновляем iLO3. Для iLO2 обновления на данный момент мне найти не удалось.