У програмному забезпеченні Cisco Adaptive Security Appliance (ASA) і Firepower Threat Defense (FTD) виявлена низка небезпечних уразливостей. Компанія випустила оновлення безпеки, що усувають їх.
Найнебезпечнішою проблемою є (CVE-2020-3187) в ПЗ ASA і FTD, яка отримала оцінку в 9,1 бала за шкалою CVSS. Зловмисник може проексплуатувати уразливість шляхом відправки спеціально сформованого HTTP-запиту, що містить послідовності символів обходу каталогу. Це дозволить злочинцеві переглядати або видаляти файли на системі. Як відзначили фахівці, всі видалені файли відновлюються після перезавантаження пристрою.
Уразливість обходу аутентифікації (CVE-2020-3125) пов’язана з тим, що ASA некоректно перевіряє справжність центру поширення ключів (Key Distribution Center, KDC) мережевого протоколу аутентифікації Kerberos, коли він успішно отримує відповідь аутентифікації. Проблема зачіпає ASA з аутентифікацією Kerberos, налаштованої для VPN або доступу до локального пристрою.
Як відзначили фахівці, після встановлення виправлення адміністраторам необхідно внести зміни в конфігурацію, щоб усунути уразливість. Пристрої ASA все ще можуть бути скомпрометовані, якщо не налаштовані команди інтерфейсу командного рядка ‘alidate-kdc’ і ‘aaa kerberos import-keytab’.
Проблема витоку пам’яті (CVE-2020-3195) пов’язана з тим, що ASA і FTD некоректно обробляють деякі пакети протоколу Open Shortest Path First (OSPF). Шляхом відправлення спеціально створених OSPF-пакетів на увразливий пристрій зловмисник може безперервно використовувати його пам’ять, поки він не перезавантажиться, що призведе до відмови в обслуговуванні.
Програмне забезпечення ASA і FTD, налаштоване за допомогою протоколу DNS через IPv6, також містить DoS-уразливість (CVE-2020-3191). Віддалений неавторизований зловмисник може скористатися цією помилкою, відправивши спеціально сформований DNS-запит через IPv6 і ініціювати перезавантаження пристрою, викликавши стан відмови в обслуговуванні.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
ЯК КОРИСТУВАТИСЯ WHATSAPP З ДВОХ НОМЕРІВ? ІНСТРУКЦІЯ ДЛЯ ANDROID
ЯК БЕЗПЕЧНО КУПУВАТИ ВЖИВАНУ ТЕХНІКУ? ПОРАДИ
ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ
ЯК ВИКОНАТИ РЕЗЕРВНЕ КОПІЮВАННЯ ДАНИХ НА ПРИСТРОЯХ IOS ТА ANDROID? – ІНСТРУКЦІЯ
До речі, представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.
Стало відомо, що Xiaomi офіційно анонсувала нову версію фірмової оболонки MIUI 12 на базі Android 10 на честь 10-річчя від дня заснування свого бренду. Нова версія MIUI отримала візуальні зміни, а також безліч нових анімацій, покращений темний режим і більш детальні налаштування конфіденційності тощо.
Зверніть увагу, що більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.
Facebook випустила додаток для відеодзвінків Messenger Rooms, що дозволяє додавати в віртуальну кімнату до 50 осіб. У своєму блозі компанія особливо підкреслила безпеку Messenger Rooms. Але це не зовсім так.
Дезінформація про коронавірус “затоплює” Інтернет. Експерти закликають громадськість практикувати “гігієну інформації”. Ми зібрали поради того, що Ви можете зробити, щоб зупинити поширення фейків і паніки в Мережі.
В глобальній Мережі з’явилася інформація про нову операційну систему Windows 20, реліз якої може статися вже в кінці цього року, або ж на початку наступного. Новітня платформа містить у собі масу відмінностей від доступної зараз, тому вона гарантовано всіх порадує.