Η Cisco διορθώνει κρίσιμη ευπάθεια στο Cisco ISE

Η Cisco έχει επιδιορθώσει μια ευπάθεια command injection, η οποία επιτρέπει στους εισβολείς να αποκτήσουν προνόμια root σε ευάλωτα συστήματα. Ήδη υπάρχει διαθέσιμο δημόσιο exploit για την ευπάθεια.

Το σφάλμα παρακολουθείται ως CVE-2024-20469 και εντοπίστηκε στο Identity Services Engine (ISE) της Cisco, ένα λογισμικό ελέγχου πρόσβασης δικτύου που επιτρέπει τη διαχείριση συσκευών δικτύου και τον έλεγχο πρόσβασης τελικού σημείου σε εταιρικά περιβάλλοντα.

Δείτε επίσης: Η Cisco προειδοποιεί για κρίσιμα RCE zero-days σε τηλέφωνα IP

Η ευπάθεια επιτρέπει την εκτέλεση εντολών στο λειτουργικό σύστημα. Τοπικοί εισβολείς μπορούν να την εκμεταλλευτούν υποβάλλοντας κακόβουλα δημιουργημένες εντολές CLI, στα πλαίσια επιθέσεων χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τον χρήστη.

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 10 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 11 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 12 hours ago

Load More... Subscribe

Ωστόσο, η Cisco λέει οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτή την ευπάθεια με επιτυχία μόνο εάν έχουν ήδη δικαιώματα διαχειριστή σε ευάλωτα συστήματα.

Παρά την ύπαρξη exploit, η εταιρεία δεν έχει εντοπίσει στοιχεία κατάχρησης της ευπάθειας. Ωστόσο, η εφαρμογή της ενημέρωσης είναι απαραίτητη, καθώς είναι θέμα χρόνου να γίνει εκμετάλλευση.

Δείτε επίσης: Google: Κυκλοφορεί ενημέρωση για τα Pixel με στόχο την εξάλειψη ευπάθειας

Εκτός από την ενημέρωση του λογισμικού Cisco και τη διενέργεια ελέγχων, υπάρχουν και άλλα μέτρα που μπορούν να λάβουν οι οργανισμοί για να προστατευθούν από παρόμοια ευπάθεια. Αυτά περιλαμβάνουν την τακτική παρακολούθηση και επανεξέταση των αρχείων καταγραφής του συστήματος για οποιαδήποτε ύποπτη δραστηριότητα, την εφαρμογή αυστηρών πολιτικών ελέγχου πρόσβασης και την εκπαίδευση των εργαζομένων για χρήση των βέλτιστων πρακτικών ασφαλείας. Είναι επίσης σημαντικό για τις εταιρείες να διαθέτουν ένα ισχυρό σχέδιο αντιμετώπισης συμβάντων σε περίπτωση παραβιάσεων ή περιστατικών ασφαλείας.

Εκτός από αυτά τα προληπτικά μέτρα, είναι ζωτικής σημασίας για τους οργανισμούς να ενημερώνονται για τις πιο πρόσφατες απειλές και ευπάθειες για την ασφάλεια. Αυτό μπορεί να επιτευχθεί με την ενεργή παρακολούθηση ιστολογίων και ειδήσεων για την ασφάλεια, τη συμμετοχή σε φόρουμ και συνέδρια του κλάδου και τη συνεργασία με επαγγελματίες της κυβερνοασφάλειας. Η επίγνωση των πιθανών κινδύνων επιτρέπει στις εταιρείες να τους αντιμετωπίσουν προληπτικά προτού μετατραπούν σε μεγάλα περιστατικά ασφαλείας.

Η Cisco διορθώνει κρίσιμη ευπάθεια στο Cisco ISE

Δείτε επίσης: Hacktivists Head Mare: Χρήση ευπάθειας WinRAR για επιθέσεις στη Ρωσία

Επιπλέον, είναι σημαντικό για τις εταιρείες να αξιολογούν τακτικά το δίκτυο και την υποδομή του συστήματος για τυχόν ευπάθειες. Αυτό μπορεί να γίνει μέσω σαρώσεων και penetration testing, τα οποία βοηθούν στον εντοπισμό τυχόν αδυναμιών που πρέπει να αντιμετωπιστούν.

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η Cisco διορθώνει κρίσιμη ευπάθεια στο Cisco ISE

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS