Biztonsági hibákat foltozott a Cisco
A Cisco több mint egy tucat sebezhetőséget orvosolt az IOS és az IOS XE kapcsán.A Cisco IOS előre tervezett módon évente kétszer kap nagyobb biztonsági frissítést: a vállalat márciusban és szeptemberben adja ki a hibajavításait. Az idei első nagyobb foltozgatásra a héten sor is került, amelynek keretében tizenhat sérülékenységnek intettek búcsút a fejlesztők. Ezek elsősorban az alábbi összetevőket, illetve protokollok támogatását érintik:
Autonomic Network Infrastructure (ANI),
Common Industrial Protocol (CIP),
multicast Domain Name System (mDNS),
TCP,
Virtual Routing and Forwarding (VRF)
Internet Key Exchange version 2 (IKEv2).
A sebezhetőségek többsége szolgáltatásmegtagadási támadásokat segíthet elő. Így például VRF-támogatással működő interfészeken speciálisan összeállított ICMPv4 üzenetekkel megbéníthatóvá válhatnak az érintett hálózati eszközök. Ennek az az oka, hogy az IOS az üzenetek feldolgozását követően esetenként nem üríti ki a csomagok kezelésére szolgáló várólistáját, ami végül ahhoz vezet, hogy az értékes csomagok feldolgozása is meghiúsul az adott interfészen. Ugyancsak DoS-kockázatot vet fel az mDNS csomagok esetenkénti nem megfelelő kezelése is. Ekkor a támadóknak nincs más dolguk, mint az 5353-as UDP portra speciálisan összeállított csomagokat küldeni.
A Cisco hangsúlyozta, hogy a feltárt sebezhetőségek akár távolról is kihasználhatóvá válhatnak anélkül, hogy ahhoz a támadóknak bármiféle hitelesítési eljáráson át kellene jutniuk. Ugyanakkor a vállalatnak egyelőre nincs tudomása olyan támadásról, melynek során a szóban forgó biztonsági rések kihasználására sor került volna. Persze ettől még nem célszerű halogatni az IOS frissítését, és a hibajavításokat a patch menedzsment követelményeknek megfelelően minél előbb érdemes telepíteni.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.