Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
Latest Posts

Περισσότερα από 80 προϊόντα της Cisco ευάλωτα από το FragmentSmack

Η Cisco ερευνά τα προϊόντα και τις υπηρεσίες της για να δει ποια από αυτά χρησιμοποιούν την έκδοση Linux kernel 3.9 ή παλαιότερη, οπού είναι ευπαθής στο Bug FragmentSmack denial-of-service.

Ο δικτυακός κολοσσός έχει ήδη δημοσιεύσει μια λίστα με παραπάνω από 80 προϊόντα της που φαίνονται να είναι ευάλωτα, και ενώ η έρευνα συνεχίζεται, υπολογίζει ότι θα κυκλοφορήσει τις σχετικές ενημερώσεις ασφάλειες μέχρι και τον Φεβρουάριο του 2019.

Τα προϊόντα τα οποία ελέγχονται αυτή την στιγμή από την Cisco είναι της κατηγορίας routing and switching, σχεδιασμένα για επιχειρήσεις και παρόδους internet υπηρεσιών. Πιο συγκεκριμένα, η εταιρεία ελέγχει το Application Policy Infrastructure Controller Enterprise Module (APIC-EM). Το APIC-EM επιτρέπει την αυτοματοποιημένη και μαζική διαχείριση των συσκευών.

Μέχρι να κυκλοφορήσουν οι εν λόγω ενημερώσεις ασφάλειας από την Cisco, η εταιρεία προτείνει στους πελάτες να ελέγξουν το documentation της κάθε συσκευής, για πιθανούς ασφαλέστερους εναλλακτικούς τρόπους λειτουργίας. Οι διαχειριστές των συσκευών, ίσως μπορούν να εφαρμόσουν περιορίστηκα μετρά, όπως access control lists (ACL).

Η FragmentSmack ευπάθεια γνωστή και με την κωδικοί ονομασία CVE-2018-5391, επιτρέπει σε μη εξουσιοδοτημένους επιτιθέμενους, να αυξήσουν την χρήση του επεξεργαστή στο μέγιστο, κάνοντας την συσκευή μη ικανή να ανταποκριθεί. Αυτό είναι δυνατό λόγο του ανεπαρκή αλγόριθμου που χρησιμοποιεί το Linux kernel 3.9 (ή παλαιότερο) για την επανασυναρμολόγηση IPV4 και IPV6 πακέτων.

Κάποια από τα router που έχει ήδη επιβεβαιώσει η  Cisco ότι είναι ευάλωτα είναι τα εξής:

  • Cloud Services Platform 2100
  • Tetration Analytics
  • vEdge 100 Series Routers
  • vEdge 1000 Series Routers
  • vEdge 2000 Series Routers
  • vEdge 5000 Series Routers
  • vEdge Cloud Router Platform
  • ACI Virtual EdgeApplication Policy Infrastructure Controller (APIC)
  • DNA Center
  • IOS XE Software
  • IOx Fog Director
  • MDS 9000 Series Multilayer Switches
  • Network Assurance Engine
  • Nexus 3000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 9000 Series Fabric Switches – ACI mode
  • Nexus 9000 Series Switches – Standalone, NX-OS mode
  • ACI Virtual Edge
  • Application Policy Infrastructure Controller (APIC)
  • DNA CenterIOS XE Software
  • IOx Fog Director
  • MDS 9000 Series Multilayer Switches
  • Network Assurance Engine
  • Nexus 3000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 9000 Series Fabric Switches – ACI mode
  • Nexus 9000 Series Switches – Standalone, NX-OS mode
  • Aironet 1560 Series Access Points
  • Aironet 1815 Series Access Points
  • Aironet 2800 Series Access Points
  • Aironet 3800 Series Access Points
  • Mobility Services EngineWireless LAN Controller

Η ολοκληρωμένη λίστα μαζί και με τις μελλοντικές συσκευές που θα αναφέρει η Cisco μπορεί να βρεθεί εδώ.

 

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *