פגיעות במתגי סיסקו מאפשרת לפרוץ אותם מרחוק
תוכן עניינים:
חוקרי אבטחה באמבי הוטלו על הגילוי של ליקוי קריטי בתוכנת IOS של סיסקו ובסיסקו IOS XE. בשל פגיעויות אלה, כל תוקף, ללא צורך בזיהוי, יכול לבצע מרחוק קוד ולהשתלט על הרשת וליירט תנועה. משהו רציני וזה יכול להשפיע על חברות.
פגיעות במתגי סיסקו מאפשרת לפרוץ אותם מרחוק
הפגיעות נובעת מאימות שגוי של נתוני חבילה בלקוח Smart Install, הגדרה שמסייעת למנהלים ליישם בקלות רבה יותר בוררי רשת.
פגם אבטחה של סיסקו
Embedi פרסמה את הפרטים הטכניים לאחר שסיסקו עצמה פרסמה תיקון אבטחה כדי להגן על משתמשים מפני פגיעות זו. זוהי פגיעות שסווגה כקריטית. למעשה, החוקרים מצאו כי ישנם כ -8.5 מיליון מכשירים שיש להם פגיעות זו. בעיה בעוצמה רבה אם כן.
אפילו פורסם סרטון עם אופן הדגמת התקיפה. כך שניתן לראות את הדרך בה התוקפים יכלו לבצע פיגוע כאמור. יש לך את הסרטון בראש. בנוסף, ברשותנו הרשימה המלאה של מתגי סיסקו המושפעים:
- מנועי מפקח Catalyst 4500 סדרת קטליסט 3850 סדרת קטליסט 3750 סדרת קטליסט 3650 סדרת קטליסט 3560 סדרת קטליסט 2960 סדרה קטליסט 2975 סדרת 2000IE 3000IE 3010IE 4000IE 4010IE 5000 SKMSS-ES2 SKUsNME-16ES-1G-PSM-X-ES3 מק"ט
סיסקו כבר פרסמה תיקון אבטחה, שהיה זמין מאז סוף השבוע האחרון. כך שמשתמשים יכולים כבר להגן על המכשירים שלהם מפני כישלון זה אם הם מתעדכנים כבר. וכך להימנע מכל בעיה.
פגיעות של Grub 2 מאפשרת דילוג על אבטחה
GRUB 2 התגלה בעיית אבטחה חמורה בה כל מי שיש לו גישה פיזית יכול לגשת למערכת באופן חופשי
פגיעות בדיסקי ssd מאפשרת השחתת מידע
פגיעות בדיסקי SSD מאפשרת השחתת מידע. גלה את הפגיעות החדשה שהתגלתה בשבבי NAND.
פגיעות במיליוני מכשירי אנדרואיד מאפשרת גישה מרחוק
פגיעות במיליוני מכשירי אנדרואיד מאפשרת גישה מרחוק. למידע נוסף על הבעיה החדשה שהתגלה במכשירי אנדרואיד.