HomeSecurityΗ Cisco ανακοινώνει patches για τις ευπάθειες στο IOS XE

Η Cisco ανακοινώνει patches για τις ευπάθειες στο IOS XE

ευπάθειες

Πρόσφατα ανακαλύφθηκαν κάποιες ευπάθειες στο λειτουργικό σύστημα IOS XE της Cisco Systems. Οι 19 από αυτές αξιολογήθηκαν ως πολύ σοβαρές, ενώ οι υπόλοιπες ως μέτριες.  Η εταιρεία προχώρησε αμέσως στη δημιουργία 24 patches για την αντιμετώπισης τους, ωστόσο υπάρχουν κάποιες ευπάθειες για τις οποίες δεν έχουν ακόμα εκδοθεί patches. Συγκεκριμένα, οι ευπάθειες βρίσκονται στα δυο business routers RV320 και RV325.

Στα δύο router οι ευπάθειες αξιολογήθηκαν ως σοβαρές. Τον Ιανουάριο είχαν εκδοθεί κάποια patches για τις συγκεκριμένες ευπάθειες. Ωστόσο, τα routers εξακολουθούν να είναι ευάλωτα, γιατί σύμφωνα με την εταιρεία τα patches δεν ήταν ολοκληρωμένα. Η Cisco είπε ότι «ενημερώσεις του firmware που να αντιμετωπίζουν [αυτές τις ευπάθειες] δεν είναι προς το παρόν διαθέσιμες».

Η ευπάθεια CVE-2019-1652 είναι μια command injection ευπάθεια. Το εν λόγω σφάλμα επιτρέπει σε έναν εισβολέα με δικαιώματα διαχειριστή να εκτελέσει, απομακρυσμένα, αυθαίρετες εντολές στην συσκευή που έχει επηρεαστεί.

#secnews #robot #police 

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα. 

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #police

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα.

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmhVcE51VXAzMTZj

RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!

SecNewsTV 16 hours ago

Η δεύτερη ευπάθεια, CVE-2019-1653 είναι μια ευπάθεια που επιτρέπει την αποκάλυψη πληροφοριών. Αυτή η ευπάθεια επηρεάζει και τα δυο routers και επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες, απομακρυσμένα.

Όσον αφορά στις ευπάθειες στο λειτουργικό σύστημα IOS XE, πρόκειται για τις σοβαρές ευπάθειες privilege escalation, injection and denial of service. Συγκεκριμένα, το σφάλμα CVE-2019-1745 είναι command injection ευπάθεια. Όπως είπαμε και πιο πάνω, μπορεί να χρησιμοποιηθεί για την αυθαίρετη εκτέλεση εντολών στο λειτουργικό σύστημα.

«Η ευπάθεια οφείλεται στην ανεπαρκή επικύρωση των εντολών που παρέχει ο χρήστης. Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια και να αποκτήσει προνόμια διαχειριστή στην επηρεαζόμενη συσκευή», έγραψε η Cisco.

Πέρα από τα patches για τις ευπάθειες στα προϊόντα της, η Cisco ανακοίνωσε και την ύπαρξη κάποιων άλλων κρίσιμων ευπαθειών. Η πρώτη βρέθηκε στο Moodle (CVE-2019-3809) και επιτρέπει σε απομακρυσμένο εισβολέα να κάνει server side request forgery επίθεση. Η δεύτερη ευπάθεια ασφαλείας (CVE-2019-9948) βρέθηκε στη γλώσσα προγραμματισμού Python. Η τρίτη και η τέταρτη ευπάθεια που ανέφερε η Cisco, επιτρέπουν αυθαίρετη εκτέλεση κώδικα στο Elastic Kibana Security Audit Logger (CVE-2019-7610) και στο Elastic Kibana Timelion Visualizer (CVE-2019-7609).

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS