Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Середа, 18 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    22 години тому
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    1 тиждень тому
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    1 тиждень тому
    Як дізнатися, чи кнопка завантаження на сайті справжня
    Як дізнатися, чи кнопка завантаження на сайті справжня
    2 тижні тому
    Телеметрія Firefox: як дізнатися, які дані про вас збирає браузер
    Телеметрія Firefox: як дізнатися, які дані про вас збирає браузер
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    Як зареєструвати домен для сайту? - Поради початківцям
    Як зареєструвати домен для сайту? – Поради початківцям
    2 місяці тому
    fake apps
    Як відрізнити додатки-підробки у Google Play Маркет?
    2 місяці тому
    Останні новини
    5 речей, які не варто зберігати в хмарному сховищі
    2 дні тому
    Як вимкнути Огляди від ШІ у вебпошуку Google
    2 дні тому
    Як захистити паролем фотографії на iPhone та iPad
    2 тижні тому
    Як вимкнути Gemini у Gmail, Google Диску, Фото та інших сервісах
    2 тижні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Хто і як в Україні може використовувати ваші персональні дані?
    Хто і як в Україні може використовувати ваші персональні дані?
    2 місяці тому
    Програмне забезпечення з відкритим кодом: переваги та недоліки використання
    Програмне забезпечення з відкритим кодом: переваги та недоліки використання
    2 місяці тому
    Що таке комп'ютер зі штучним інтелектом
    Що таке комп’ютер зі штучним інтелектом (AI PC)? Чи варто його купувати?
    2 місяці тому
    Останні новини
    Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
    43 хвилини тому
    Як вибрати крісло для роботи з ноутбуком вдома: на що звернути увагу
    4 години тому
    Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux
    2 дні тому
    7 способів, як смартфони покращили комп’ютери
    2 дні тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    1 тиждень тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    4 тижні тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    4 тижні тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    4 тижні тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: В мережі Cisco можна поникнути через нав’язливу рекламу
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / В мережі Cisco можна поникнути через нав’язливу рекламу

В мережі Cisco можна поникнути через нав’язливу рекламу

Семенюк Валентин
6 років тому
Поширити
2 хв. читання

Cisco виправила в призначеному для користувача web-інтерфейсі свого продукту IOS XE небезпечну уразливість, що дозволяє стороннім проникати у внутрішні мережі без авторизації. Уразливість міжсайтової підробки запитів (CSRF) отримала ідентифікатор CVE-2019-1904.

Cisco IOS XE – це мережева операційна система на базі ядра Linux, що використовується на різних маршрутизаторах корпоративного рівня і комутаторах Cisco Catalyst. Версії IOS, IOS XR і NX-OS до уразливості не схильні.

Причиною проблеми є недостатній захист web-інтерфейсу від CSRF. Зловмисник може скористатися нею, змусивши користувача пройти по шкідливому ​​посиланню (наприклад, експлойт можна заховати в шкідливій ​​рекламі). Оскільки уразливість можна проексплуатувати абсолютно непомітно, вона є досить привабливим інструментом для кіберзлочинців.

Успішна експлуатація уразливості дозволяє зловмиснику виконувати будь-які дії з тими ж правами, що є у адміністратора.

“Якщо у користувача є права адміністратора, хакер може змінювати конфігурацію, виконувати команди або перезавантажувати пристрій”, – пояснили фахівці Cisco.

Єдиний спосіб виправити уразливість – встановити останні оновлення (доступні тільки для користувачів з дійсною ліцензією).

Нагадаємо, що команда дослідників з США, Австралії та Австрії розробила новий варіант атаки Rowhammer. На відміну від попередніх версій нова атака під назвою RAMBleed дозволяє не тільки модифікувати дані і підвищувати привілеї, а й викрадати збережені на пристрої дані.

До речі, застаріле шкідливе програмне забезпечення ICEFOG (інша назва Fucobha), яке вважали таким, що зникло, знову з’явилося в арсеналі кіберзлочинців.

Також за останні кілька років майже 440 мільйонів користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати чудовий контент на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:CiscoIOS XEweb-інтерфейсвиправлення уразливостіексплойт
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder З’явився спосіб викрадати дані з сучасних карт пам’яті
Наступна стаття placeholder Баг у криптографічній бібліотеці виводить з ладу Windows-сервери

В тренді

Яка остання версія Android?
Яка остання версія Android?
6 днів тому
5 речей, які не варто зберігати в хмарному сховищі
5 речей, які не варто зберігати в хмарному сховищі
2 дні тому
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
22 години тому
iOS 26 вимагатиме від дітей отримувати дозвіл батьків для надсилання повідомлень на нові номери
iOS 26 вимагатиме від дітей отримувати дозвіл батьків для надсилання повідомлень на нові номери
5 днів тому
Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
44 хвилини тому

Рекомендуємо

GettyImages 925765688 scaled 1
Кібербезпека

Російські хакери атакують державні установи й оборонні компанії в Україні та ЄС

1 місяць тому
Apple знову випускає оновлення безпеки для блокування інструментів злому пароля iPhone
Новини

Apple знову випускає оновлення безпеки для блокування інструментів злому пароля iPhone

4 місяці тому
Нова загроза EvilVideo поширюється через відео в Telegram: що робити користувачам
Кібербезпека

Нова загроза EvilVideo поширюється через відео в Telegram: що робити користувачам

11 місяців тому
Етичний хакер випустив експлойт для зламу Recall AI від Microsoft і заявив, що це було не складно
Кібербезпека

Етичний хакер випустив експлойт для зламу Recall AI від Microsoft і заявив, що це було не складно

1 рік тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?