Τετάρτη, 2 Δεκεμβρίου, 11:53
Αρχική security Cisco: Η ευπάθεια CVE-2020-3118 χρησιμοποιείται σε κάποιες επιθέσεις

Cisco: Η ευπάθεια CVE-2020-3118 χρησιμοποιείται σε κάποιες επιθέσεις

Η Cisco προειδοποίησε σήμερα για κάποιες επιθέσεις που στοχεύουν ενεργά την ευπάθεια υψηλής σοβαρότητας CVE-2020-3118, η οποία βρέθηκε να επηρεάζει πολλά routers που χρησιμοποιούν το λογισμικό Cisco IOS XR της εταιρείας.

Το IOS XR Network OS αναπτύσσεται σε διάφορα router Cisco, συμπεριλαμβανομένων των router NCS 540 & 560, NCS 5500, 8000 και ASR 9000.

cisco

Η ευπάθεια επηρεάζει τα white box routers τρίτων μερών και τα ακόλουθα προϊόντα Cisco εάν εκτελούν ευπαθείς εκδόσεις λογισμικού Cisco IOS XR και έχουν ενεργοποιήσει το πρωτόκολλο Cisco Discovery (τόσο σε τουλάχιστον ένα interface όσο και παγκοσμίως):

  • Services Routers Series ASR 9000
  • Carrier Routing System (CRS)
  • Router IOS XRv 9000
  • (NCS) 540 Series Routers
  • (NCS) 560 Series Routers
  • (NCS) 1000 Series Routers
  • (NCS) 5000 Series Routers
  • (NCS) 5500 Series Routers
  • (NCS) 6000 Series Routers

Οι επιθέσεις ξεκίνησαν τον Οκτώβριο

“Τον Οκτώβριο του 2020, η ομάδα ανταπόκρισης σε ασφάλεια προϊόντων της Ciscο (PSIRT) έλαβε αναφορές για κάποιες απόπειρες εκμετάλλευσης αυτής της ευπάθειας”, αναφέρει το updated advisory.

“Η Ciscο συνιστά στους πελάτες να κάνουν αναβάθμιση σε μια σταθερή έκδοση λογισμικού Cisco IOS XR για την αποκατάσταση αυτής της ευπάθειας.”

Σήμερα, ο οργανισμός εθνικής ασφάλειας των ΗΠΑ (NSA) συμπεριέλαβε επίσης το CVE-2020-3118 μεταξύ 25 τρωτών σημείων ασφαλείας που επί του παρόντος στοχεύουν ή εκμεταλλεύονται οι Κινέζοι κρατικοί απειλητικοί φορείς.

Οι εισβολείς θα μπορούσαν να εκμεταλλευτούν την ευπάθεια στέλνοντας ένα κακόβουλο πακέτο Cisco Discovery Protocol σε συσκευές που εκτελούν μια ευάλωτη έκδοση IOS XR.

Η επιτυχής εκμετάλλευση θα μπορούσε να επιτρέψει στους εισβολείς να προκαλέσουν stack overflow που θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα με δικαιώματα διαχειριστή στη στοχευμένη συσκευή.

Ευτυχώς, παρόλο που αυτό το Ciscο Discovery Protocol Format String Vulnerability θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα, μπορεί να χρησιμοποιηθεί μόνο από μη εξουσιοδοτημένους εισβολείς στο ίδιο “broadcast domain” με τις ευάλωτες συσκευές.

Διατίθενται ενημερώσεις ασφαλείας

Η Cisco διόρθωσε το ελάττωμα ασφαλείας CVE-2020-3118 τον Φεβρουάριο του 2020, μαζί με τέσσερις άλλες σοβαρές ευπάθειες που ανακαλύφθηκαν από την εταιρεία ασφαλείας IoT Armis και ονομάστηκαν συλλογικά CDPwn.

Η τρέχουσα κατάσταση των εκδόσεων που συνοδεύουν αυτήν την ευπάθεια φαίνεται στον παρακάτω πίνακα (περισσότερες πληροφορίες σχετικά με τις διαθέσιμες αναβαθμίσεις λογισμικού μπορείτε να βρείτε εδώ).

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

FBI: Χάκερς καταχρώνται τους κανόνες προώθησης email για επιθέσεις!

Το FBI προειδοποιεί ότι οι χάκερς βασίζονται όλο και περισσότερο στους κανόνες προώθησης email για να αποκρύψουν την παρουσία τους σε παραβιασμένους...

Huntsville City Schools: Διακοπή μαθημάτων λόγω ransomware επίθεσης

Ransomware συμμορία επιτέθηκε στο σχολικό συγκρότημα Huntsville City Schools (HCS) στην Αλαμπάμα, αναγκάζοντάς το να κλείσει τα σχολεία για την υπόλοιπη εβδομάδα...

Cayman Islands Bank: αρχεία έχουν εκτεθεί στο Open Azure Blob

Τα αντίγραφα ασφαλείας μιας offshore τράπεζας στις Νήσους Κέιμαν, εκτέθηκαν και διαρρέουν προσωπικές τραπεζικές πληροφορίες, δεδομένα διαβατηρίων και ηλεκτρονικά τραπεζικά PIN.

Dark Web: Πωλούνται προσωπικά δεδομένα για 50 cents

Σύμφωνα με μια έκθεση της εταιρείας ασφαλείας Kaspersky, τα κλεμμένα προσωπικά δεδομένα θυμάτων πωλούνται στο dark web για μόλις 50 cents (USD).

DarkIRC botnet: Εκμεταλλεύεται ευπάθεια σε Oracle WebLogic servers!

Ερευνητές ασφαλείας δήλωσαν ότι το DarkIRC botnet στοχεύει επί του παρόντος χιλιάδες εκτεθειμένους Oracle WebLogic servers, μέσω της εκμετάλλευσης της ευπάθειας CVE-2020-14882....

nTreatment: Αρχεία ασθενών βρέθηκαν εκτεθειμένα online

Χιλιάδες αρχεία ασθενών που αποθηκεύονται από την nTreatment, μια εταιρεία που παρέχει ηλεκτρονικά αρχεία υγείας και ασθενών σε γιατρούς και ψυχιάτρους, έχουν...

Φυλακίζεται hacker για απειλές σε σχολεία και αεροπορικές εταιρείες

Ένας hacker από τη Βόρεια Καρολίνα καταδικάστηκε σε 95 μήνες φυλάκισης για την εμπλοκή του σε πολλές επιθέσεις στον κυβερνοχώρο και για...

Cyber Crime Unit Λουιζιάνας: Σύλληψη 5 αντρών για παιδική πορνογραφία

Το Cyber Crime Unit (Δίωξη Ηλεκτρονικού Εγκλήματος) της Λουιζιάνας συνέλαβε πέντε άντρες για παιδική πορνογραφία. Ο γενικός εισαγγελέας του Bayou State, Jeff...

Dark Web: πώς θα προστατεύσετε τα προσωπικά δεδομένα σας

Στην εποχή μας οι παραβιάσεις δεδομένων είναι πολύ συχνές και οι προσωπικές πληροφορίες των χρηστών έχουν πάντα την ίδια κατάληξη. Είτε χρησιμοποιούνται...

Embraer: Η εταιρεία κατασκευής αεροπλάνων έπεσε θύμα cyber attack

Η εταιρεία κατασκευής αεροπλάνων Embraer, με έδρα τη Βραζιλία, αποκάλυψε ότι έπεσε θύμα μιας διαδικτυακής επίθεσης που, σύμφωνα με ορισμένες αναφορές, ήταν...