HomeSecurityCisco bug επιτρέπει στους χάκερ να «crashάρουν» τα Cisco Secure Email gateways

Cisco bug επιτρέπει στους χάκερ να «crashάρουν» τα Cisco Secure Email gateways

Η Cisco έχει αντιμετωπίσει μια ευπάθεια υψηλής σοβαρότητας που θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς να διακόψουν τις συσκευές Cisco Secure Email χρησιμοποιώντας κακόβουλα δημιουργημένα μηνύματα email.

Δείτε επίσης: Η Cisco διορθώνει εξαιρετικά κρίσιμες ευπάθειες στο software IOS XE

Cisco

Το ελάττωμα ασφαλείας (που παρακολουθείται ως CVE-2022-20653) εντοπίστηκε στον έλεγχο ταυτότητας επώνυμων οντοτήτων (DANE) που βασίζεται σε DNS, ένα Cisco AsyncOS Software component που χρησιμοποιείται από το Cisco Secure Email για τον έλεγχο των email για spam, phishing, malware και άλλες απειλές.

Αυτό το σφάλμα οφείλεται σε ένα ζήτημα ανεπαρκούς χειρισμού σφαλμάτων στο DNS name resolution που βρέθηκε και αναφέρθηκε στη Cisco από τους ερευνητές ασφαλείας της Rijksoverheid Dienst ICT Uitvoering (DICTU).

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 14 hours ago

Δείτε επίσης: Cisco Smart Install: Καθιστά ευάλωτα χιλιάδες web devices παγκοσμίως

Για να γίνουν τα πράγματα ακόμη χειρότερα, οι συνεχιζόμενες επιθέσεις μπορεί να προκαλέσουν την πλήρη μη διαθεσιμότητα των στοχευμένων συσκευών, γεγονός που οδηγεί σε μια επίμονη κατάσταση DoS.

Η Product Security Incident Response Team (PSIRT) της εταιρείας είπε ότι δεν βρήκε στοιχεία κακόβουλης εκμετάλλευσης πριν από τη δημοσίευση του advisory για την ασφάλεια την Τετάρτη.

Το ευάλωτο στοιχείο δεν είναι ενεργοποιημένο από προεπιλογή

Ενώ η ευπάθεια ασφαλείας μπορεί να γίνει exploit εξ αποστάσεως από εισβολείς χωρίς έλεγχο ταυτότητας, η Cisco λέει ότι το ευάλωτο στοιχείο επαλήθευσης email DANE δεν είναι ενεργοποιημένο από προεπιλογή.

Οι διαχειριστές μπορούν να ελέγξουν εάν το DANE έχει διαμορφωθεί μεταβαίνοντας στο Mail Policies > Destination Controls > Add Destination και επιβεβαιώνοντας εάν είναι ενεργοποιημένη η επιλογή DANE Support.

Δείτε επίσης: Η ομάδα 49ers του San Francisco δέχτηκε επίθεση ransomware από την Blackbyte

Η Cisco έχει επιβεβαιώσει ότι το CVE-2022-20653 δεν επηρεάζει το Web Security Appliance (WSA) και το Secure Email και το Web Manager ή συσκευές χωρίς ενεργοποιημένη τη δυνατότητα DANE.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS