ΑρχικήSecurityCisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό.

Υπάρχουν συνολικά 17 advisories, συμπεριλαμβανομένων των αναθεωρημένων εκδόσεων προγενέστερων ενημερωτικών δελτίων. Το πιο κρίσιμο patch αφορά την παροχή root access σε έναν τοπικό εισβολέα, ακολουθούμενο από ένα άλλο που επιτρέπει την πρόσβαση στο παραβιασμένο σύστημα σε οποιοδήποτε απομακρυσμένο κακόβουλο χρήστη χωρίς άδεια.

Cisco

Ακολουθεί μια περίληψη των κρίσιμων σφαλμάτων ασφαλείας:

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 22 hours ago

CVE-2018-15380: Ευπάθεια στο Cisco HyperFlex Software Command

Ένας συνδεδεμένος χρήστης μπορεί να εκτελέσει εντολές ως root superuser χωρίς έλεγχο ταυτότητας. «Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτό το θέμα ευπάθειας, συνδεόμενος στο cluster service manager και εισάγοντας εντολές», αναφέρει η Cisco. «Ένα επιτυχημένο exploit θα μπορούσε να επιτρέψει στον hacker να εκτελέσει εντολές στον επηρεασμένο κεντρικό υπολογιστή ως χρήστης root».

CVE-2019-1664: Cisco HyperFlex Software Unauthenticated Root Access Vulnerability

Ένας συνδεδεμένος χρήστης μπορεί να αποκτήσει δικαιώματα root στο Ciscο HyperFlex Software cluster χωρίς έλεγχο ταυτότητας. Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτό το τρωτό σημείο συνδεόμενος στην υπηρεσία hxterm ως μη προνομιούχος τοπικός χρήστης. Μια επιτυχημένη εκμετάλλευση θα μπορούσε να επιτρέψει στον εισβολέα να αποκτήσει δικαιώματα root σε όλους τους κόμβους μελών του HyperFlex cluster.

CVE-2019-5736: Ευπάθεια στο Privilege Escalation που επηρεάζει προϊόντα της Ciscο.

Πρόκειται για patch ευπάθειας, η οποία επηρεάζει τα προϊόντα της Cisco. Ουσιαστικά, είναι η έκδοση 1.2 ενός παλαιότερου advisory, με περισσότερα εργαλεία Switchzilla που αναφέρονται τώρα ως ευάλωτα από Privilege Escalation.

CVE-2019-1659: Ευπάθεια της επικύρωσης πιστοποιητικού υποδομής Ciscο Prime

Ένας μη εξουσιοδοτημένος man-in-the-middle attacker μπορεί να διακόψει, να αποκρυπτογραφήσει και να παρακολουθήσει ένα SSL-encrypted tunnel μεταξύ του ISE (Identity Services Engine) και της Cisco Prime Infrastructure.

CVE-2019-1662: Ευπάθεια μη αναγνωρισμένης πρόσβασης σε λογισμικό διασφάλισης αλληλογραφίας Ciscο Prime Collaboration.

Ένας μη εξουσιοδοτημένος απομακρυσμένος εισβολέας μπορεί να έχει πρόσβαση στις υπηρεσίες Quality of Voice Reporting (QOVR) της Cisco ως έγκυρος χρήστης.

CVE-2019-1681: Ευπάθεια στο Ciscο Network Convergence System 1000 Series TFTP Directory Traversal

Ένας μη εξουσιοδοτημένος, απομακρυσμένος εισβολέας μπορεί να κατεβάσει αυθαίρετα αρχεία από την υπηρεσία TFTP του λογισμικού Cisco Network Convergence System 1000 Series, ενδεχομένως με αποτέλεσμα την αποκάλυψη δυνητικά ευαίσθητων πληροφοριών.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS