Cisco Security NGFW Overview & Updates
sistemul de operare internă (IOS) folosit pentru a-și alimenta router-ul.
Patch-urile au fost lansate miercuri, ziua în care Cisco a programat anterior actualizările IOS de două ori pe an. Niciunul dintre bug-uri nu a fost dezvăluit public înainte de actualizările de miercuri, dar unele dintre ele au fost raportate către Cisco de către surse externe.
Majoritatea erorilor ar putea fi exploatate de atacatori pentru a prăbuși sau pentru a întrerupe într-un fel serviciul la un router, un serviciu special, vulnerabil este activat, a spus Cisco
De exemplu, Cisco a stabilit două bug-uri în software-ul său SSLVPN (Secure Sockets Layer Virtual Private Network) ar putea fi folosite pentru a prăbuși dispozitivul. Atacatorii ar putea exploata unul dintre aceste bug-uri trimițând un pachet HTTPS special creat pe router. Cu toate acestea, bug-ul nu afectează utilizatorii aparatului ASA 5500 al companiei sau al software-ului Cisco IOS XR sau XE.SSLVPN permite utilizatorilor din afara firewall-ului corporativ să acceseze rețeaua companiei prin intermediul unui browser Web, în loc să instaleze software special VPN PC-ul lor.
O altă eroare serioasă afectează pe cei care au activat Protocolul Secure Copy (SCP), utilizat pentru a permite transferul de fișiere în rețea. Din cauza acestei erori, un utilizator autentificat pe dispozitiv ar putea "transfera fișiere către și de pe un dispozitiv Cisco IOS care este configurat să fie un server SCP, indiferent de ce sunt autorizați utilizatorii", a afirmat Cisco în consiliere. Acest lucru ar putea permite unui utilizator să se mândrească cu fișierele de configurare ale routerului sau să se strecoare cu privire la parole, a spus Cisco. Acest bug a fost raportat companiei Cisco de către Kevin Graham, a declarat compania
Mai multe detalii despre actualizările pot fi găsite aici
Următorul set de patch-uri IOS de la Cisco se datorează pe 23 septembrie.
Compania a lansat patru seturi de patch-uri marți, toate evaluate "importante". În timp ce Microsoft nu și-a evaluat niciunul dintre patch-urile ca fiind critice, ei vor ține în continuare administratorii de sisteme corporate ocupați săptămâna aceasta, a declarat Andrew Storms, directorul operațiunilor de securitate cu vânzătorul de securitate nCircle. "Administratorii IT nu numai că au mâinile pline de actualizările obișnuite ale clientului, dar trebuie să facă și patch-uri pentr
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.
A fost postat dovada codului conceptual care arată modul în care bug-ul ar putea fi utilizat pentru a prăbuși o mașină Windows Luni până la lista de distribuire completă a informațiilor de la Laurent Gaffie