Η Cisco διορθώνει σοβαρές ευπάθειες στο λογισμικό IOS

Η Cisco ανακοίνωσε την Τετάρτη ενημερώσεις κώδικα για 11 ευπάθειες ως μέρος της εξαμηνιαίας δέσμης συμβουλών ασφαλείας για IOS και IOS XE, συμπεριλαμβανομένων επτά ελαττωμάτων υψηλής σοβαρότητας.

Δείτε επίσης: Το κατάστημα εμπορευμάτων της Cisco έγινε στόχος κυβερνοεπίθεσης

Οι πιο σοβαρές από τις υψηλής σοβαρότητας ευπάθειες, είναι έξι ζητήματα άρνησης υπηρεσίας (DoS) που επηρεάζουν το στοιχείο UTD, τη δυνατότητα RSVP, τη δυνατότητα PIM, τη δυνατότητα παρακολούθησης DHCP, τη δυνατότητα διακομιστή HTTP και τον κώδικα επανασυναρμολόγησης κατακερματισμού IPv4 του IOS και του IOS XE.

Σύμφωνα με τη Cisco, και τα έξι τρωτά σημεία μπορούν να αξιοποιηθούν εξ αποστάσεως, χωρίς έλεγχο ταυτότητας, στέλνοντας δημιουργημένη κίνηση ή πακέτα σε μια επηρεαζόμενη συσκευή.

#secnews #nuclear_bomb #asteroid

Πυρηνική βόμβα θα μπορούσε να σώσει τη Γη από αστεροειδείς. Μια πυρηνική βόμβα θα μπορούσε να σώσει τη Γη από μια καταστροφική πρόσκρουση αστεροειδούς, σύμφωνα με μια πρώτη στο είδος της εργαστηριακή μελέτη. Το νέο πείραμα, που διεξήχθη χρησιμοποιώντας την πιο ισχυρή εργαστηριακή πηγή ακτινοβολίας στον κόσμο, έδειξε ότι η έκρηξη ενός συντονισμένου πυρηνικού χτυπήματος κοντά σε έναν αστεροειδή θα παρήγαγε αρκετή δύναμη για να τον εκτρέψει από μια θανατηφόρα σύγκρουση με τον πλανήτη μας.

00:00 Εισαγωγή
00:38 Ισχυρή έκρηξη ακτίνων Χ
01:05 Επικίνδυνοι αστεροειδείς
01:38 Νέα μελέτη

Μάθετε περισσότερα: https://www.secnews.gr/621808/mia-piriniki-vamva-mporouse-sosei-gi-apo-proskrousi-asteroeidous/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LktQVGRqVy1TamVr

Πυρηνική βόμβα θα μπορούσε να σώσει τη Γη από αστεροειδείς

SecNewsTV 97 minutes ago

#secnews #3dprinting #hotel

Το πρώτο 3D-printed ξενοδοχείο στον κόσμο χτίζεται στην έρημο του Τέξας. Ο δημιουργός του μοιάζει με οποιονδήποτε άλλο 3D εκτυπωτή αλλά είναι τεράστιος και φτιάχνει, στρώμα-στρώμα, αυτό το ιδιαίτερο ξενοδοχείο.

Το El Cosmico, ένα υπάρχον ξενοδοχείο και κάμπινγκ στα περίχωρα της πόλης Marfa στο Τέξας, χτίζει 43 νέες ξενοδοχειακές μονάδες και 18 κατοικίες πάνω από 40 στρέμματα, με τη βοήθεια της 3D printing τεχνολογίας.

Μάθετε περισσότερα: https://www.secnews.gr/621785/texas-xtizetai-proto-3d-printed-ksenodoxeio-kosmo/

00:00 Εισαγωγή
00:14 El Cosmico - Liz Lambert
00:50 Πλεονεκτήματα τεχνολογίας 3D printing
01:19 Εκτυπωτής Vulkan
02:06 3D printed ξενοδοχεία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmQ3ei04czRxdEEw

3D-Printed ξενοδοχείο στο Τέξας αλλάζει τα δεδομένα!

SecNewsTV 3 hours ago

Ένας ασπρόμαυρος βράχος με ρίγες, διαμέτρου 20 εκατοστών, αποκαλύπτει νέα στοιχεία για τον Άρη.

Αυτή η ανακάλυψη θα μπορούσε να αλλάξει την κατανόησή μας για τον κόκκινο πλανήτη και να ανοίξει το δρόμο προς την ανθρώπινη εξερεύνηση.

#Άρης #ΔιαστημικήΑνακάλυψη #Εξερεύνηση #Αστρονομία #Βράχοι #ΚόκκινοςΠλανήτης #ΜυστηριώδειςΒράχοι #ΕξωγήινηΖωή #ΝέαΕυρήματα #ΑσυνήθιστεςΥφές

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llg4WUx5SnFxbjVz

Ανακάλυψη μυστηριώδους βράχου στον Άρη

SecNewsTV 4 hours ago

Load More... Subscribe

Επηρεάζοντας τη διεπαφή διαχείρισης που βασίζεται στον ιστό του IOS XE, το έβδομο ελάττωμα υψηλής σοβαρότητας θα οδηγούσε σε επιθέσεις πλαστογραφίας αιτημάτων μεταξύ τοποθεσιών (CSRF) εάν ένας μη επαληθευμένος, απομακρυσμένος εισβολέας πείσει έναν πιστοποιημένο χρήστη να ακολουθήσει έναν επεξεργασμένο σύνδεσμο.

Η εξαμηνιαία συμβουλευτική για IOS και IOS XE της Cisco περιγράφει επίσης τέσσερις ευπάθειες ασφαλείας μέσης σοβαρότητας, που θα μπορούσαν να οδηγήσουν σε επιθέσεις CSRF, παρακάμψεις προστασίας και συνθήκες DoS.

Δείτε ακόμα: Η Cisco διορθώνει κρίσιμη ευπάθεια στο Cisco ISE

Ο τεχνολογικός γίγαντας λέει ότι δεν γνωρίζει κάποιο από αυτά τα τρωτά σημεία να εκμεταλλεύεται ενεργά. Μπορείτε να βρείτε πρόσθετες πληροφορίες στη συμβουλευτική της Cisco.

Την Τετάρτη, η εταιρεία ανακοίνωσε επίσης ενημερώσεις κώδικα για δύο σφάλματα υψηλής σοβαρότητας που επηρεάζουν τον διακομιστή SSH του Catalyst Center, που παρακολουθείται ως CVE-2024-20350, και τη δυνατότητα JSON-RPC API των Crosswork Network Services Orchestrator (NSO) και ConfD, γνωστή ως CVE-2024-20381.

Στην περίπτωση του CVE-2024-20350, ένα στατικό κλειδί κεντρικού υπολογιστή SSH θα μπορούσε να επιτρέψει σε έναν μη επαληθευμένο, απομακρυσμένο εισβολέα να πραγματοποιήσει επίθεση machine-in-the-middle και να παρεμποδίσει την κυκλοφορία μεταξύ πελατών SSH και μιας συσκευής του Catalyst Center και να μιμηθεί μια ευάλωτη συσκευή για να εισάγει εντολές και να κλέψει τα διαπιστευτήρια χρήστη.

Όσον αφορά το CVE-2024-20381, οι ακατάλληλοι έλεγχοι εξουσιοδότησης στο JSON-RPC API θα μπορούσαν να επιτρέψουν σε έναν απομακρυσμένο, μη πιστοποιημένο εισβολέα να στείλει κακόβουλα αιτήματα και να δημιουργήσει έναν νέο λογαριασμό ή να αυξήσει τα προνόμιά του στην επηρεαζόμενη εφαρμογή ή συσκευή.

Δείτε επίσης: Η Cisco αποκτά σημαντική δύναμη από τη Robust Intelligence

Η Cisco προειδοποιεί επίσης ότι το CVE-2024-20381 επηρεάζει πολλά προϊόντα, συμπεριλαμβανομένων των δρομολογητών RV340 Dual WAN Gigabit VPN, τα οποία έχουν διακοπεί και δεν θα λάβουν ενημέρωση κώδικα. Η εταιρεία συνιστάται στους χρήστες να μετεγκατασταθούν σε ένα υποστηριζόμενο προϊόν.

Πηγή: securityweek

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η Cisco διορθώνει σοβαρές ευπάθειες στο λογισμικό IOS

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS