Cisco Systems випустила виправлення для низки уразливостей, в тому числі для трьох уразливостей Ripple20.
Одна з проблем ( CVE-2020-3452 ) представляє собою уразливість обходу каталогу в програмному забезпеченні Switchzilla Adaptive Security Appliance і Firepower Threat Defense. Уразливість пов’язана з відсутністю належної перевірки вхідних URL-адрес у HTTP-запитах, що обробляються уразливим пристроєм. Зловмисник може скористатися уразливістю, відправивши на пристрій спеціально сформований HTTP-запит, який містить послідовності символів обходу каталогу.
Її експлуатація дозволяє зловмисникові читати конфіденційні файли на цільовій системі. Незважаючи на відсутність на той момент PoC-коду для експлуатації цієї уразливості, зловмисники використовували її на наступний день після публікації попередження від Cisco.
Друге виправлення призначене для трьох уразливостей (CVE-2020-11896 і CVE-2020-11897 і CVE-2020-11898), об’єднаних під загальною назвою Ripple20. Експлуатація проблем дозволяє зловмисникові повністю перехопити контроль над пристроєм. Проблеми зачіпають маршрутизатори Cisco ASR 5000 і 5500, а також рішення Virtual Packet Core і операційну систему StarOS.
Адміністраторам рекомендується якомога швидше застосувати виправлення.
В Ripple20 входять 19 уразливостей, які зачіпають мільярди підключених до інтернету пристроїв від 500 виробників з усього світу. Проблеми були виявлені в TCP/IP-бібліотеці Treck, і з їх допомогою зловмисник може віддалено отримати повний контроль над пристроєм без будь-якої участі користувача.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ
ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD
ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ
НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?
ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ
Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.
Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.
Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.
