ΑρχικήSecurityΗ Cisco επιδιορθώνει ευπάθεια που επιτρέπει Brute-Force

Η Cisco επιδιορθώνει ευπάθεια που επιτρέπει Brute-Force

Η Cisco ανακοίνωσε την Τετάρτη ενημερώσεις κώδικα για πολλαπλές ευπάθειες σε προϊόντα Adaptive Security Appliance (ASA), Secure Firewall Management Center (FMC) και Firepower Threat Defense (FTD), συμπεριλαμβανομένου ενός ελαττώματος που έγινε αντικείμενο εκμετάλλευσης.

Δείτε επίσης: Cisco: Σοβαρή ευπάθεια στο Firepower Management Center

Cisco ευπάθεια Brute-Force

Γνωστό ως CVE-2024-20481 (βαθμολογία CVSS 5,8), το υπό εκμετάλλευση ζήτημα επηρεάζει την υπηρεσία Απομακρυσμένης Πρόσβασης VPN (RAVPN) των ASA και FTD και θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς χωρίς έλεγχο ταυτότητας να προκαλέσουν μια συνθήκη άρνησης υπηρεσίας (DoS).

Μόνο οι συσκευές που εκτελούν μια ευάλωτη επανάληψη ASA ή FTD που έχουν ενεργοποιημένη την υπηρεσία RAVPN είναι ευάλωτες, λέει ο τεχνολογικός γίγαντας, σημειώνοντας ότι έχει επίγνωση της εκ των υστέρων εκμετάλλευσης της ευπάθειας.

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 14 hours ago

Η Cisco λέει ότι οι παρατηρούμενες επιθέσεις, που επισήμανε τον Απρίλιο του 2024, σχετίζονται με την μεγάλης κλίμακας καμπάνια Brute-Force που στοχεύει πολλαπλές υπηρεσίες VPN και SSH. Αυτές οι επιθέσεις στοχεύουν όχι μόνο την ευπάθεια της Cisco, αλλά και τις Checkpoint, Fortinet, SonicWall, MikroTik, Draytek, και προϊόντα Ubiquiti.

Δείτε ακόμα: ArcaneDoor: Hackers χρησιμοποιούν Cisco zero-day για παραβίαση δικτύων

Η Cisco δημοσίευσε την συμβουλευτική για το CVE-2024-20481 ως μέρος της εξαμηνιαίας δέσμης συμβουλευτικών υπηρεσιών ασφαλείας ASA, FMC και FTD τον Οκτώβριο του 2024, η οποία περιγράφει 50 άλλα ελαττώματα, συμπεριλαμβανομένων τριών κρίσιμων ζητημάτων, αλλά λέει ότι δεν γνωρίζει κανένα από αυτά που να γίνεται αντικείμενο εκμετάλλευσης σε επιθέσεις.

Ωστόσο, ο τεχνολογικός γίγαντας προειδοποιεί ότι έχει κυκλοφορήσει PoC για τα CVE-2024-20377, CVE-2024-20387 και CVE-2024-20388, τρία ελαττώματα αποκάλυψης πληροφοριών στο FMC.

Η Cisco κυκλοφόρησε επίσης ενημερώσεις κώδικα για 10 ευπάθειες υψηλής σοβαρότητας στο FTD, περισσότερες από τις μισές από τις οποίες επηρέασαν επίσης το ASA. Ένα άλλο ελάττωμα υψηλής σοβαρότητας επιλύθηκε στο Adaptive Security Virtual Appliance (ASAv) και στο Secure Firewall Threat Defense Virtual (FTDv).

Δείτε επίσης: Cisco: Brute-force επιθέσεις στοχεύουν VPN υπηρεσίες

Οι επιθέσεις Brute-Force είναι μια από τις πιο συνηθισμένες μεθόδους που χρησιμοποιούν οι κυβερνοεπιτιθέμενοι για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα ή λογαριασμούς. Αυτές οι επιθέσεις περιλαμβάνουν τη συστηματική προσπάθεια δοκιμής όλων των πιθανών συνδυασμών κωδικών πρόσβασης μέχρι να βρεθεί ο σωστός. Αν και μπορεί να είναι χρονοβόρες και απαιτούν σημαντική υπολογιστική ισχύ, οι τεχνικές αυτές συνεχίζουν να είναι αποτελεσματικές, ειδικά σε συστήματα με αδύναμους ή σύντομους κωδικούς. Οι πιο πρόσφατες πρακτικές ασφαλείας, όπως η χρήση πολυπλοκότερων κωδικών και η υιοθέτηση της πιστοποίησης δύο παραγόντων, συμβάλλουν στην προστασία ενάντια σε τέτοιες επιθέσεις.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS