ΑρχικήsecurityH Cisco ανακαλύπτει ελαττώματα στο NTPD της Talos

H Cisco ανακαλύπτει ελαττώματα στο NTPD της Talos

Ο Matthew Van Gundy της Cisco ASIG έχει ανακαλύψει πολλές ευπάθειες στην Talos, έναν threat intelligence οργανισμό που έχει αφιερώσει τον σκοπό του για να παρέχει προστασία πριν, κατά την διάρκεια και ύστερα από cybersecurity απειλές.

H Cisco ανακαλύπτει ελαττώματα στο NTPD της Talos

Η εταιρεία αντιμετωπίζει θέματα ασφαλείας, έπειτα από μια αναφορά που δημοσιεύθηκε στις 21 Οκτώβρη από την Cisco, στην οποία δηλώνει η δεύτερη ότι έχει εντοπίσει πολλές ευπάθειες στο Network Time Protocol Daemon (NTPD) της πρώτης.

«Η Cisco αξιολογεί την ασφάλεια των software components χρησιμοποιώντας τα προϊόντα μας. Το οpen source software διαδραματίζει καίριο ρόλο σε πολλά προϊόντα της Cisco και ως εκ τούτου, η διασφάλιση των open source software components είναι ζωτικής σημασίας, ειδικά υπό το πρίσμα των μειζόνων ευπαθειών, όπως είναι τα Heartbleed και Shellshock,” αναφέρει η εταιρεία στην δήλωσή της.

Σύμφωνα με την εταιρεία, υπάρχει ένα ελάττωμα στο εσωτερικό του NTPD που εκδηλώνεται λόγω λανθασμένων condition handling που συνδέονται με ορισμένα crypto-NAK packets.

Σύμφωνα με τον ερευνητή, το NTPD είναι ένα ευρέως διαδεδομένο πακέτο λογισμικού που χρησιμοποιείται για να συγχρονίσει την ώρα μεταξύ των hosts. Περιλαμβάνει μια ευρεία ποικιλία network και ενσωματωμένων συσκευών, καθώς και desktop και server operating systems, συμπεριλαμβανομένων των Mac OS X, major Linux distributions, και BSDs.

Η Cisco έχει κυκλοφορήσει οκτώ advisories για ευπάθειες που έχουν εντοπιστεί από την Talos Group και την Advanced Security Initiatives Group (ASIG) εντός της Cisco.

Η Talos, από την μεριά της, έχει κυκλοφορήσει rules που ανιχνεύουν προσπάθειες εκμετάλλευσης αυτών των ευπαθειών για να προστατεύσει τους πελάτες της.

“Παρακαλείσθε να απευθύνεστε στα Defense Center, FireSIGHT Management Center ή στο Snort.org,” πρόσθεσε.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS