Τρίτη, 26 Ιανουαρίου, 11:32
Αρχική security Cisco συστήματα: Εντοπίστηκε άλλο ένα κρίσιμο σφάλμα!

Cisco συστήματα: Εντοπίστηκε άλλο ένα κρίσιμο σφάλμα!

Cisco συστήματα σφάλμα Κρίσιμο σφάλμα RCE σε Cisco συστήματα επιτρέπει σε χάκερς να εκτελέσουν αυθαίρετο κώδικα. Πολλά κρίσιμα σφάλματα ασφαλείας στην Ciscο επιτρέπουν σε χάκερς να εκτελέσουν αυθαίρετες εντολές με τη συγκατάθεση των χρηστών. Το εν λόγω σφάλμα επηρεάζει τα ακόλουθα Cisco συστήματα: Cisco FXOS Software, Cisco NX-OS Software και Cisco UCS Manager Software. Ας δούμε όμως αναλυτικότερα πώς επηρεάζεται το καθένα από αυτά ξεχωριστά.χάκερς

Cisco FXOS και UCS Manager – CLI: Ένα σφάλμα στο CLI του Ciscο FXOS Software και του Ciscο UCS Manager Software επιτρέπει σε έναν πιστοποιημένο τοπικό εισβολέα να εκτελέσει αυθαίρετες εντολές στη συσκευή ενός χρήστη. Tο σφάλμα οφείλεται στην έλλειψη επικύρωσης και ελέγχου εισόδου, ενώ η επιτυχημένη εκμετάλλευσή του επιτρέπει σε επίδοξο χάκερ να εκτελέσει αυθαίρετες εντολές στο στοχοποιημένο λειτουργικό σύστημα με τα προνόμια της τρέχουσας σύνδεσης. Η Cisco δημοσίευσε ενημερώσεις ασφαλείας για την αντιμετώπιση του συγκεκριμένου σφάλματος, στο πλαίσιο του Ciscο FXOS και NX-OS Software Security Advisory του Φεβρουαρίου του 2020.

Cisco FXOS και UCS Manager Software CLI: Το σφάλμα που εντοπίστηκε στο CLI του Cisco FXOS Software και του Ciscο UCS Manager Software θα μπορούσε να δώσει σε έναν πιστοποιημένο τοπικό εισβολέα τη δυνατότητα να εκτελέσει αυθαίρετες εντολές, με την αποστολή επεξεργασμένων στοιχείων σε συγκεκριμένες εντολές. Η Ciscο δημοσίευσε ενημερώσεις ασφαλείας για την αντιμετώπιση αυτού του σφάλματος, στο πλαίσιο του Ciscο FXOS και NX-OS Software Security Advisory του Φεβρουαρίου του 2020.

Cisco FXOS και NX-OS Software – Εκτέλεση αυθαίρετου κώδικα: Το σφάλμα επιτρέπει σε έναν μη πιστοποιημένο εισβολέα να εκτελέσει αυθαίρετο κώδικα ως root ή να πραγματοποιήσει επίθεση DoS σε μία συσκευή. Με άλλα λόγια, μια επιτυχημένη εκμετάλλευση αυτού του σφάλματος θα μπορούσε να επιτρέψει σε κάποιον χάκερ να προκαλέσει υπερχείλιση προσωρινής μνήμης (buffer overflow). Η Cisco δημοσίευσε ενημερώσεις ασφαλείας για την αντιμετώπιση αυτού του σφάλματος, στο πλαίσιο του Cisco FXOS και NX-OS Software Security Advisory του Φεβρουαρίου του 2020.

 

 

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Office 365: Νέα phishing εκστρατεία στοχεύει στελέχη εταιρειών!

Σε εξέλιξη βρίσκεται μία phishing εκστρατεία, η οποία εμφανίζεται ότι παρέχει αναφορές λήξης κωδικού πρόσβασης για το Office 365, καταφέρνοντας να παραβιάσει...

Covid-19: Το Google Maps θα εμφανίζει που θα γίνονται εμβολιασμοί

Η εφαρμογή Google Maps σύντομα θα εμφανίζει τις τοποθεσίες στις οποίες γίνονται οι εμβολιασμοί για τον Covid-19, ενισχύοντας περαιτέρω την ευαισθητοποίηση για...

Apple Watch Series 7: Θα διαθέτει παρακολούθηση της γλυκόζης αίματος

Σύμφωνα με το ETNews, το Apple Watch Series 7 θα περιλαμβάνει τη δυνατότητα παρακολούθησης της γλυκόζης αίματος, μέσω οπτικού αισθητήρα.

Google: Χάκερς της Βόρειας Κορέας στοχεύουν ερευνητές ασφαλείας μέσω social media

Η Google κοινοποίησε μία έκθεση στην οποία αποκαλύπτει ότι χάκερς της Βόρειας Κορέας στοχεύουν μέσω social media ερευνητές ασφαλείας που συμμετέχουν σε...

Twitter: Καταπολεμά την παραπληροφόρηση με το “Birdwatch”

Το Twitter αποκάλυψε ένα νέο χαρακτηριστικό που έχει στόχο να ενισχύσει τις προσπάθειές του για την καταπολέμηση της παραπληροφόρησης, με τη βοήθεια...

Ολλανδία: Δεδομένα ασθενών COVID-19 πωλούνταν παράνομα

Δύο ύποπτοι συνελήφθησαν από την ολλανδική αστυνομία, για φερόμενη πώληση δεδομένων ασθενών COVID-19, από τα συστήματα του ολλανδικού υπουργείου υγείας.

Apple: Προσοχή! Κρατήστε το iPhone μακριά από το βηματοδότη σας!

Αν έχετε iPhone, τότε ίσως σας ενδιαφέρει η παρακάτω προειδοποίηση. Η Apple ενημέρωσε τους πελάτες της ότι τα iPhone ενδέχεται να παρεμβαίνουν...
00:02:40

COVID-19 εμβόλια: Τρόποι προστασίας των αλυσίδων εφοδιασμού

Η ανάπτυξη εμβολίων για τον COVID-19 σε τόσο σύντομο χρονικό διάστημα έχει δημιουργήσει πολλές προκλήσεις και αυτές δεν σχετίζονται μόνο με την...
00:02:17

Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;

Οι ransomware επιθέσεις έχουν αυξηθεί σημαντικά, με τους ειδικούς να προειδοποιούν ότι τα θύματα αυτών δεν πρέπει να πληρώνουν λύτρα στους χάκερς....

Ρωσία: «Οι ΗΠΑ ίσως σχεδιάζουν αντίποινα για το hack της SolarWinds»!

Η ρωσική κυβέρνηση προειδοποιεί τους οργανισμούς της χώρας για πιθανές κυβερνοεπιθέσεις που ενδέχεται να πραγματοποιήσουν οι ΗΠΑ, ως «αντίποινα» για το hack...