:

Szerző: Gálffy Csaba

2013. október 11. 13:46

Javítja routereit és switcheit a Cisco

Potenciálisan súlyos hibákat javít hálózati eszközeinek szoftverében a Cisco. Szolgáltatásmegtagadástól a beállítások módosításáig és a belső hálózathoz való hozzáférésig terjed a támadók mozgástere javítatlan eszközök esetén.

Új biztonsági javításokat adott ki biztonsági célgépéhez és a biztonsági szoftvert szintén használó Firewall Services Module (FWSM) eszközeihez a Cisco, így az igen népszerű Catalyst 6500-as sorozatú switchek is érintettek, amennyiben a biztonsági modult használják.

A javítás a biztonsági appliance és az azonos szoftverre épülő modulok több hibáját javítja, többek között az IPsec VPN szolgáltatás ICMP csomagok kezelésében, a SQL*Net vizsgálómotorban, a HTTP csomagok mélyelemzőjében, a DNS-elemző és a kliensmentes SSL VPN implementációjában. A hibák kihasználásával a Cisco szerint az érintett gépeken megkerülhető a hitelesítés, kódfuttatás, valamint szolgáltatásmegtagadás (DoS) érhető el, mivel a támadó távolról képes újraindítani a hálózati eszközt. A biztonsági rést kihasználó támadó hozzáférhet a tűzfal mögötti belső hálózathoz és az eszköz beállításaihoz is, megfelelő körülmények között.

Cisco Firewall Service Module - érintett lehet.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A javítások által érintett szoftverek a Cisco ASA 5500 és 5500-X Next Generation, valamint a Catalyst 6500 és 7600 sorozatú switchekhez és routerekhez használható biztonsági modulok (FWSM), valamint az ASA 1000V Cloud Firewall eszközökben találhatóak.

A Cisco közlése szerint a javított hibák nem találhatóak meg minden szoftververzióban, a problémás verziókat a vállalat oldalán megtalálható táblázat listázza pontosan. A különböző biztonsági rések kihasználhatósága nagyban függ attól is, hogy pontosan mely szolgáltatások vannak bekapcsolva az adott eszközön. Az SQL*Net vagy az IPSec VPN hibája például csak akkor jön elő, ha az adott funkció aktiválva van

A foltozott hibák mindenike a vásárlók támogatási ügyeinek megoldása során jöttek elő, a szoftverbugokra a gyártó ezután készített javítást. A Cisco állítása szerint a hibákat élesben támadás nem használta ki a Product Security Incident Response Team adatai alapján.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról

CHIP

1

Japán is bekeményítene chipgyártásban

2024. november 13. 12:25

Támogatásokkal ösztönözné Japán a helyi chipgyártókat annak reményében, hogy sikerül visszakapaszkodnia egykori vezető helyére.