ΑρχικήSecurityCisco: Οι διαχειριστές πρέπει να επιδιορθώσουν το ελάττωμα AnyConnect

Cisco: Οι διαχειριστές πρέπει να επιδιορθώσουν το ελάττωμα AnyConnect

Σήμερα, η Cisco προειδοποίησε τους πελάτες της για εκμετάλλευση δύο τρωτών σημείων ασφαλείας στο Cisco AnyConnect Secure Mobility Client για Windows.

Δείτε επίσης: Cisco: Ευπάθεια zero-day στο Cisco AnyConnect Secure Mobility Client
AnyConnect

Το AnyConnect Secure Mobility Client είναι μια εφαρμογή επιφάνειας εργασίας που διευκολύνει τους υπαλλήλους να συνδέονται στο Εικονικό Ιδιωτικό Δίκτυο (VPN) της εταιρείας τους από οπουδήποτε, χρησιμοποιώντας είτε σύνδεση SSL είτε IPsec IKEv2.

Υπάρχουν πολλά πλεονεκτήματα της χρήσης του AnyConnect VPN σε σχέση με άλλες μεθόδους σύνδεσης σε ένα VPN, όπως ότι δεν απαιτεί την εγκατάσταση πρόσθετου λογισμικού στον υπολογιστή του χρήστη πέραν της εφαρμογής πελάτη Anyconnect και ότι υποστηρίζει έλεγχο ταυτότητας δύο παραγόντων με χρήση ενός κουπονιού RSA SecurID ή μιας κάρτας Token της Cisco Adaptive Security Device Manager (ASDM), μεταξύ άλλων.

Υπάρχουν δύο κενά ασφαλείας που οι τοπικοί επιτιθέμενοι μπορούν να χρησιμοποιήσουν για να εκτελέσουν επιθέσεις DLL hijacking και να αντιγράψουν αρχεία σε καταλόγους του συστήματος με δικαιώματα διαχειριστή.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV19 Ιουλίου 2024, 22:37 22:37

Εάν οι επιτιθέμενοι είναι επιτυχείς, θα μπορούσαν να εκτελέσουν αυθαίρετο κώδικα σε στοχευμένες συσκευές Windows με δικαιώματα SYSTEM.

Δείτε ακόμα: Η Cisco επιβεβαιώνει ότι το Yanluowang ransomware διέρρευσε δεδομένα της

Ευτυχώς, και οι δύο ευπάθειες απαιτούν έλεγχο ταυτότητας από τον επιτιθέμενο, ο οποίος πρέπει να έχει έγκυρα διαπιστευτήρια στο σύστημα. Παρόλο που δεν έχουν παρατηρηθεί ακόμη επιθέσεις, και τα δύο CVEs θα μπορούσαν να συνδεθούν με ελαττώματα κλιμάκωσης προνομίων των Windows, ειδικά από τη στιγμή που τα proof-of-concept exploits είναι ήδη διαθέσιμα στο διαδίκτυο.

Cisco

Η Cisco κυκλοφόρησε σήμερα ενημερωμένες συμβουλές ασφαλείας για δύο ευπάθειες που επιδιορθώθηκαν το 2020, ζητώντας από τους διαχειριστές να ενημερώσουν το ευάλωτο λογισμικό και να εμποδίσουν τις συνεχιζόμενες επιθέσεις.

Τη Δευτέρα, ο Οργανισμός Ασφάλειας Κυβερνοχώρου και Υποδομών (Cybersecurity and Infrastructure Security Agency – CISA) ανακοίνωσε ότι και τα δύο ελαττώματα ασφαλείας προστέθηκαν στον κατάλογο Γνωστών Εκμεταλλεύσιμων Ευπαθειών. Αυτή η προειδοποίηση επιβεβαιώνει αυτή την είδηση.

Όλοι οι ομοσπονδιακοί οργανισμοί θα πρέπει, να επιδιορθώσουν ή να μετριάσουν τυχόν σφάλματα που περιλαμβάνονται στον κατάλογο της CISA με τα σφάλματα που χρησιμοποιούνται σε επιθέσεις.

Η προθεσμία για τις ομοσπονδιακές υπηρεσίες να εμποδίσουν τυχόν συνεχιζόμενες προσπάθειες εκμετάλλευσης λήγει στις 11 Νοεμβρίου.

Δείτε επίσης: Η Cisco δεν θα διορθώσει ευπάθεια που βρέθηκε σε routers EoL

Όπως ανέφερε χθες η CISA, “Αυτού του είδους οι ευπάθειες αξιοποιούνται συχνά από κακόβουλους παράγοντες του κυβερνοχώρου και αποτελούν σημαντικό κίνδυνο για την ομοσπονδιακή επιχείρηση.

Η αμερικανική υπηρεσία κυβερνοασφάλειας ενθάρρυνε έντονα την επιδιόρθωση αυτών των σφαλμάτων ασφαλείας, παρόλο που το BOD 22-01 ισχύει μόνο για τους αμερικανικούς οργανισμούς FCEB, ως ύψιστη προτεραιότητα για όλους τους οργανισμούς παγκοσμίως.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS