Зловмисники могли викликати відмову в обслуговуванні пристроїв і заблокувати доступ до корпоративної мережі.
Уразливості були в програмному забезпеченні Adaptive Security Appliance і Firepower Threat Defense. Поширеність цих уразливостей вкрай велика, вони зачіпають сотні тисяч пристроїв.
Для атаки не потрібно будь-яких додаткових прав, доступу або авторизації. Досить відправити певний запит по визначеному шляху. Небезпека загрожує будь-якій організації, яка використовує уразливі пристрої для забезпечення співробітників доступом до внутрішніх ресурсів (за допомогою VPN).
Обидві помилки, CVE-2021-1445 і CVE-2021-1504, отримали оцінку 8,6 балів за шкалою CVSS 3.1, що відповідає високому рівню небезпеки.
Для усунення уразливостей необхідно керуватися рекомендаціями, які вказані в офіційному повідомленні компанії Cisco.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ
Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ
Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ
До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.
Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.
Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.
Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.