ΑρχικήSecurityΗ Cisco δεν θα διορθώσει ευπάθεια που βρέθηκε σε routers EoL

Η Cisco δεν θα διορθώσει ευπάθεια που βρέθηκε σε routers EoL

Η Cisco λέει ότι υπάρχει μια νέα ευπάθεια που επιτρέπει την παράκαμψη ελέγχου ταυτότητας και επηρεάζει πολλά VPN routers για μικρές επιχειρήσεις. Ωστόσο, η εταιρεία είπε ότι δεν πρόκειται να κυκλοφορήσει κάποιο patch για να διορθώσει αυτή την ευπάθεια, επειδή οι συσκευές που επηρεάζονται, έχουν φτάσει στο τέλος της ζωής τους (EoL). Αυτό σημαίνει ότι η Cisco δεν τις υποστηρίζει πια και δεν προσφέρει ενημερώσεις ασφαλείας κλπ.

Cisco ευπάθεια routers

Η ευπάθεια (CVE-2022-20923) είναι ένα zero-day bug που προκαλείται από έναν ελαττωματικό αλγόριθμο επικύρωσης κωδικού πρόσβασης, τον οποίο θα μπορούσαν να εκμεταλλευτούν κάποιοι κακόβουλοι χρήστες για να συνδεθούν στο VPN σε ευάλωτες συσκευές, χρησιμοποιώντας αυτό που η εταιρεία περιγράφει ως “crafted credentials”. Αυτό μπορεί να γίνει εάν είναι ενεργοποιημένη η δυνατότητα IPSec VPN Server.

Δείτε επίσης: HP: Διορθώνει bug στο προεγκατεστημένο Support Assistant tool

Μια επιτυχημένη εκμετάλλευση θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να παρακάμψει τον έλεγχο ταυτότητας και να αποκτήσει πρόσβαση στο δίκτυο IPSec VPN“, εξήγησε η Cisco σε security advisory που δημοσίευσε.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 15 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 22 hours ago

Ο εισβολέας μπορεί να αποκτήσει προνόμια στο ίδιο επίπεδο με έναν διαχειριστή, ανάλογα με τα δημιουργημένα credentials που χρησιμοποιούνται“.

Για να δείτε εάν το IPSec VPN Server είναι ενεργοποιημένο σε έναν router, πρέπει να συνδεθείτε στο web-based management interface και να μεταβείτε στο VPN > IPSec VPN Server > Setup.

Εάν είναι επιλεγμένο το πλαίσιο ελέγχου “Server Enable“, η συσκευή εκτίθεται σε απόπειρες εκμετάλλευσης του CVE-2022-20923.

Η Cisco λέει ότι οι ερευνητές της δεν βρήκαν κανένα στοιχείο που να αποδεικνύει ότι έχει γίνει ενεργή εκμετάλλευση της ευπάθειας από εγκληματίες του κυβερνοχώρου.

Δείτε επίσης: North Face: 200.000 λογαριασμοί παραβιάστηκαν μέσω credential stuffing

Η Cisco δεν θα διορθώσει ευπάθεια που βρέθηκε σε routers EoL

Cisco: Αν θέλετε να μείνετε ασφαλείς, επιλέξτε νεότερα μοντέλα routers

Η Cisco ζήτησε από τους πελάτες που εξακολουθούν να χρησιμοποιούν τα routers RV110W, RV130, RV130W και RV215W, αυτά δηλαδή που επηρεάζονται από αυτήν την ευπάθεια, να κάνουν αναβάθμιση σε νεότερα μοντέλα που εξακολουθούν να λαμβάνουν ενημερώσεις ασφαλείας.

Σύμφωνα με τη Cisco, τα ευάλωτα routers ήταν διαθέσιμα για παραγγελία μέχρι τις 2 Δεκεμβρίου 2019.

Η Cisco δεν έχει κυκλοφορήσει και δεν θα κυκλοφορήσει ενημερώσεις λογισμικού για την αντιμετώπιση της ευπάθειας που περιγράφεται σε αυτό το advisory“, πρόσθεσε η εταιρεία.

Οι πελάτες ενθαρρύνονται να μεταβούν στα Cisco Small Business RV132W, RV160, or RV160W Routers“.

Δείτε επίσης: Samsung για τελευταίο data breach: Ποιες πληροφορίες κλάπηκαν

Αξίζει να σημειωθεί ότι η ευπάθεια CVE-2022-20923 δεν είναι η πρώτη σοβαρή ευπάθεια που επηρεάζει αυτά τα μοντέλα routers EoL. Τον Αύγουστο του 2021, η εταιρεία είπε ότι δεν σκόπευε να κυκλοφορήσει ενημερώσεις για μια κρίσιμη ευπάθεια (CVE-2021-34730) που επέτρεπε σε μη επαληθευμένους χρήστες να εκτελούν κώδικα εξ αποστάσεως ως root user. Και τότε η εταιρεία είχε ζητήσει από τους χρήστες να μεταβούν σε νεότερα μοντέλα, για να μείνουν ασφαλείς.

Τον Ιούνιο του τρέχοντος έτους, η Cisco συμβούλεψε ξανά τους ιδιοκτήτες να στραφούν σε νεότερα μοντέλα routers μετά την αποκάλυψη μιας νέας κρίσιμης ευπάθειας (CVE-2022-20825), η οποία επίσης δεν διορθώθηκε λόγω του ότι οι ευάλωτες συσκευές δεν υποστηρίζονταν πια.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS