Вразливість комутаторів Cisco дозволяє віддалено їх зламувати
Зміст:
Дослідники з безпеки в Embedi отримали завдання виявити критичний недолік у програмному забезпеченні Cisco IOS та Cisco IOS XE. Через ці вразливості будь-який зловмисник, не потребуючи ідентифікації, може віддалено виконувати код і взяти під контроль мережу та перехоплювати трафік. Щось серйозне і це може вплинути на компанії.
Вразливість комутаторів Cisco дозволяє віддалено їх зламувати
Уразливість випливає з неправильної перевірки даних пакета в клієнті Smart Install, що дозволяє адміністраторам легше реалізовувати мережеві комутатори.
Недолік безпеки Cisco
Embedi оприлюднила технічні деталі після того, як сама Cisco випустила патч безпеки для захисту користувачів від цієї вразливості. Це вразливість, яку класифікують як критичну. Насправді дослідники виявили, що існує близько 8, 5 мільйонів пристроїв, які мають цю вразливість. Отже, велика проблема.
Навіть було опубліковано відео із способом демонстрації нападу. Таким чином, можна побачити спосіб, яким зловмисники могли здійснити зазначену атаку. У вас є відео вгорі. Крім того, у нас є повний список комутаторів Cisco, які впливають на:
- Каталізатор 4500 Двигуни супервізораКаталізатор серії 3850Каталізатор серії 3750Каталізатор серії 3650Каталізатор серії 3560Каталізатор серії 2960Каталізатор 2975 р.н.
Cisco вже випустив патч безпеки, який доступний з кінця минулого тижня. Таким чином, користувачі вже можуть захистити свої пристрої від цієї несправності, якщо вони вже оновлені. І таким чином уникнути будь-якої проблеми.
Критична вразливість дозволяє шпигувати в 3g та 4g мережах
Критична вразливість дозволяє шпигувати за мережами 3G та 4G. Виявлено недолік у мережах 3G та 4G, що дозволяє отримати доступ до даних користувача.
▷ Увімкніть функцію пробудження на ланці, щоб увімкнути комп'ютер віддалено
Якщо ви хочете мати можливість дистанційно запустити призупинений комп'ютер навіть за допомогою смартфона, зробіть це за допомогою технології Wake on LAN LAN
Google віддалено видаляє з магазину ігор
Google видаляє Datally з Play Store. Дізнайтеся більше про рішення компанії видалити цю програму з магазину додатків.