Американський виробник мережевого устаткування компанія Cisco Systems випустила пакет оновлень, що усувають три десятка уразливостей в її продуктах, в тому числі критичний баг (CVE-2019-1710), який стосується маршрутизаторів серії ASR 9000, що працюють на 64-розрядній версії ПЗ IOS XR.
Згідно опису виробника, проблема викликана некоректною ізоляцією вторинної панелі управління від внутрішніх адміністративних додатків. Уразливість надає можливість віддалено без авторизації отримати доступ до внутрішніх додатків, які працюють на віртуальній машині адміністратора. Успішна атака може привести до відмови в обслуговуванні пристрою або дозволить виконати довільний код.
Баг виправлений в версіях IOS XR 6.5.3 і 7.0.1. Користувачам рекомендується встановити оновлення як можна швидше. Компанія опублікувала інструкції щодо запобігання експлуатації уразливості, зазначивши при цьому, що міра еквівалентна оновленню до пропатченних версій ПЗ.
Також Cisco виправила низку небезпечних уразливостей, включаючи шість багів у протоколі IAPP (Inter-Access Point Protocol), уразливості в інтерфейсі WLC (Wireless LAN Controller) і Cisco VCS Expressway тощо. Повна інформація про всіх виправленні проблеми доступна тут.
До речі, фахівці повідомили про масштабну шкідливу кампанію, яка експлуатує уразливість в iOS-версії Chrome для переадресації власників iPhone і iPad на шахрайські сайти, ресурси поширюють рекламне ПЗ і інші шкідливі портали.
Нагадаємо, що оператори багатофункціонального руткіта Scranos розширили поле діяльності за кордони Китаю і тепер атакують користувачів по всьому світу. За даними фахівців компанії Bitdefender, найбільше випадків інфікування зафіксовано в Румунії, Франції, Італії, Індії, Бразилії та Індонезії.
Також у популярному VPN-додатку Shimo Helper Tool для Мас знайдено низку небезпечних уразливостей. У цілому фахівці дослідницької команди Cisco Talos описали шість проблем.
Зверніть увагу, що VPN-додатки для Android, які не забезпечують безпеку, а створюють ризик витоку даних користувачів або зливають трафік третім особам, назвали у компанії Metric Labs. Фахівець Симон Мільяно дослідив близько 150 безкоштовних додатків і в багатьох випадках знайшов заявлені функції, які негативно впливають на кібербезпеку.
Майже 60% найпопулярніших безкоштовних VPN-додатків в Google Play Store і Apple App Store створили китайські розробниками або належать власникам з Китаю. Про це йдеться у звіті компанії Metric Labs.
