Το CSI Institute προειδοποιεί για νέα απάτη μέσω phishing email!
infosec

Το CSI Institute προειδοποιεί για νέα απάτη μέσω phishing email!

Το CSI Institute, ενημερώνει τους πολίτες, για μία νέα απάτη ηλεκτρονικού ταχυδρομείου, η οποία αυτή τη στιγμή βρίσκεται σε έξαρση....
Read More
infosec

Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!

Η Microsoft παραμένει στη κορυφή της λίστας των εταιρειών που επιλέγουν οι κακόβουλοι χρήστες να υποδυθούν όταν θέλουν να “ψαρέψουν”...
Read More
infosec

Bug στην εφαρμογή Google News χρησιμοποιεί μεγάλο όγκο των δεδομένων σας

Πριν από λίγο καιρό, η Google κυκλοφόρησε μία νέα εφαρμογή, με το όνομα Google News, η οποία αντικατέστησε τα Google...
Read More
infosec

Οι εφαρμογές σας παρακολουθούν ακόμα και μετά την απεγκατάστασή τους

Έχετε παρατηρήσει ότι διαφημίσεις για εφαρμογές που έχετε απεγκαταστήσει εδώ και καιρό εμφανίζονται ακόμα στη συσκευή σας; Μια πρόσφατη αναφορά...
Read More
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
Latest Posts

Περισσότερα από 80 προϊόντα της Cisco ευάλωτα από το FragmentSmack

Η Cisco ερευνά τα προϊόντα και τις υπηρεσίες της για να δει ποια από αυτά χρησιμοποιούν την έκδοση Linux kernel 3.9 ή παλαιότερη, οπού είναι ευπαθής στο Bug FragmentSmack denial-of-service.

Ο δικτυακός κολοσσός έχει ήδη δημοσιεύσει μια λίστα με παραπάνω από 80 προϊόντα της που φαίνονται να είναι ευάλωτα, και ενώ η έρευνα συνεχίζεται, υπολογίζει ότι θα κυκλοφορήσει τις σχετικές ενημερώσεις ασφάλειες μέχρι και τον Φεβρουάριο του 2019.

Τα προϊόντα τα οποία ελέγχονται αυτή την στιγμή από την Cisco είναι της κατηγορίας routing and switching, σχεδιασμένα για επιχειρήσεις και παρόδους internet υπηρεσιών. Πιο συγκεκριμένα, η εταιρεία ελέγχει το Application Policy Infrastructure Controller Enterprise Module (APIC-EM). Το APIC-EM επιτρέπει την αυτοματοποιημένη και μαζική διαχείριση των συσκευών.

Μέχρι να κυκλοφορήσουν οι εν λόγω ενημερώσεις ασφάλειας από την Cisco, η εταιρεία προτείνει στους πελάτες να ελέγξουν το documentation της κάθε συσκευής, για πιθανούς ασφαλέστερους εναλλακτικούς τρόπους λειτουργίας. Οι διαχειριστές των συσκευών, ίσως μπορούν να εφαρμόσουν περιορίστηκα μετρά, όπως access control lists (ACL).

Η FragmentSmack ευπάθεια γνωστή και με την κωδικοί ονομασία CVE-2018-5391, επιτρέπει σε μη εξουσιοδοτημένους επιτιθέμενους, να αυξήσουν την χρήση του επεξεργαστή στο μέγιστο, κάνοντας την συσκευή μη ικανή να ανταποκριθεί. Αυτό είναι δυνατό λόγο του ανεπαρκή αλγόριθμου που χρησιμοποιεί το Linux kernel 3.9 (ή παλαιότερο) για την επανασυναρμολόγηση IPV4 και IPV6 πακέτων.

Κάποια από τα router που έχει ήδη επιβεβαιώσει η  Cisco ότι είναι ευάλωτα είναι τα εξής:

  • Cloud Services Platform 2100
  • Tetration Analytics
  • vEdge 100 Series Routers
  • vEdge 1000 Series Routers
  • vEdge 2000 Series Routers
  • vEdge 5000 Series Routers
  • vEdge Cloud Router Platform
  • ACI Virtual EdgeApplication Policy Infrastructure Controller (APIC)
  • DNA Center
  • IOS XE Software
  • IOx Fog Director
  • MDS 9000 Series Multilayer Switches
  • Network Assurance Engine
  • Nexus 3000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 9000 Series Fabric Switches – ACI mode
  • Nexus 9000 Series Switches – Standalone, NX-OS mode
  • ACI Virtual Edge
  • Application Policy Infrastructure Controller (APIC)
  • DNA CenterIOS XE Software
  • IOx Fog Director
  • MDS 9000 Series Multilayer Switches
  • Network Assurance Engine
  • Nexus 3000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 9000 Series Fabric Switches – ACI mode
  • Nexus 9000 Series Switches – Standalone, NX-OS mode
  • Aironet 1560 Series Access Points
  • Aironet 1815 Series Access Points
  • Aironet 2800 Series Access Points
  • Aironet 3800 Series Access Points
  • Mobility Services EngineWireless LAN Controller

Η ολοκληρωμένη λίστα μαζί και με τις μελλοντικές συσκευές που θα αναφέρει η Cisco μπορεί να βρεθεί εδώ.

 

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *