Slo-Tech - Iz Cisca so konec tedna sporočili, da bi lahko bila z DoS (Denial of Services) napadi ogrožena njihova omrežna oprema, v prvi vrsti usmerjevalniki najvišjega razreda in sploh vse, kar uporablja njihov operacijski sistem IOS XR Software. Ta je običajno nameščena na napravah, ki jih imajo telekomunikacijska podjetja in upravljavci podatkovnih centrov. Programski popravek za vrzel za zdaj še ni na voljo, njena nevarnost pa je na lestvici Common Vulnerability Scoring System (CVSS) ocenjena z 8,6 od 10 točk.
Ranljivost CVE-2020-3566 omogoča napadalcem, da s pošiljanjem umetno ustvarjenega IGMP (Internet Group Management Protocol) prometa, zasitijo pomnilnik usmerjevalnika, s čimer lahko destabilizirajo tudi nekatere druge procese, med katerimi bi utegnili biti tudi usmerjevalni protokoli. Za uspešen napad je sicer še potrebno, da ima naprava vklopljen VMRP oz. Distance Vector Multicast Routing Protocol. Končni rezultat napada bi tako lahko bil uspešen DoS napad, ki bi lahko povzročil velike izpade. Kot rečeno, govora je o ponudnikih spleta in storitev v oblaku, pri katerih sta razpoložljivost in varnost ključnega pomena.
Kaj več podrobnosti ni znanih, iz Cisca tudi niso sporočili ali je bila ranljivost že morda uspešno izkoriščena. Neodvisni raziskovalec Troy Mursch, ki napade spremlja s pomočjo simuliranih, beri honeypot poslovnih omrežij, je v preteklem tednu zaznal nekaj omejenega IGMP skeniranja, ki bi lahko kazali na poskuse izrabe varnostne luknje.
Dokler ne izdelajo popravka, pri Ciscu uporabnikom za zdaj svetujejo naj preverijo določene indikatorje, ki bi kazali, da so bili napadeni ter nekaj osnovnih ukrepov, s katerimi bi napad lahko preprečili.
Novice » Varnost » Ciscovo omrežno opremo ogroža nevarna ranljivost
Evolve ::
Kaj več podrobnosti ni znanih, iz Cisca tudi niso sporočili ali je bila ranljivost že morda uspešno izkoriščena.
ta vikend je počepnu CenturyLink
zna bit kaj na tem
Zgodovina sprememb…
- spremenil: Evolve ()
SeMiNeSanja ::
Huawei routerjev pa iz principa nočejo....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
tony1 ::
Balandeque ::
Drži. Thx. :)
Involvement and commitment is like an eggs-and-ham:
the chicken was involved - the pig was committed.
the chicken was involved - the pig was committed.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ciscovo omrežno opremo ogroža nevarna ranljivostOddelek: Novice / Varnost | 4195 (2386) | Balandeque |
» | Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )Oddelek: Novice / Varnost | 25477 (20442) | SeMiNeSanja |
» | Nov botnet na milijonih naprav IoT (strani: 1 2 )Oddelek: Novice / Varnost | 23276 (20548) | SeMiNeSanja |
» | Odkrita zlonamerna koda v usmerjevalnikih (strani: 1 2 )Oddelek: Novice / Varnost | 41523 (23555) | AC_DC |
» | Sony ni pričal pred Kongresom, uradno mnenje IPOddelek: Novice / Varnost | 5512 (4245) | 3furious |