Cisco попередила про атаки, в рамках яких зловмисники активно експлуатують критичну уразливість віддаленого виконання коду ( CVE-2020-3118 ) в ряді маршрутизаторів операторського рівня під управлінням програмного забезпечення Cisco IOS XR.
Мережева ОС IOS XR розгорнута на декількох платформах маршрутизаторів Cisco, включаючи серії NCS 540 і 560, NCS 5500, 8000 і ASR 9000.
Уразливість зачіпає продукти Cisco, що працюють під управлінням уразливих версій ПЗ Cisco IOS XR з включеним протоколом Cisco Discovery Protocol:
- ASR 9000 Series Aggregation Services;
- Carrier Routing System (CRS);
- IOS XRv 9000;
- Серії Network Convergence System (NCS) 540, 560, 1000, 5000, 5500 і 6000.
“У жовтні 2020 року експерти команди реагування на інциденти в продуктах Cisco (Cisco Product Security Incident Response Team, PSIRT) отримали повідомлення про спроби експлуатації уразливості в Мережі. Cisco рекомендує клієнтам оновитися до версії ПЗ Cisco IOS XR, в якій була виправлена ця уразливість”, – повідомили фахівці.
Cisco виправила уразливість в лютому 2020 року разом із чотирма іншими серйозними проблемами, виявленими компанією Armis.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?
Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради
Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ
Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ
Чим Вам загрожує підключення невідомих USB? Поради із захисту
Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ
Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.
До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.
Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.
Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.
Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.