Afbeelding: Cisco // Samenstelling: ZDNet
Cisco, het bedrijf waarvan de producten ondersteunen een groot deel van het huidige internet en enterprise sector, heeft vandaag gepubliceerd 15 beveiligingsupdates voor sommige van haar producten.
Van de 15 beveiligingsupdates vrijgegeven aan klanten vandaag, twee kwetsbaarheden aanvallers krijgen root-toegang op het apparaat, terwijl de derde omzeilt verificatie helemaal.
De twee root toegang-het verlenen van bugs impact Cisco Voordeel, een stuk software voor het koppelen van gegevens van centra samen voor een eenvoudigere data en het delen van bronnen.
De meest kritische van de twee gebreken is het een bijgehouden onder de identifier van CVE-2018-15380, die heeft ook een prioriteitsniveau van 8.8 op een schaal van 1 tot 10.
“Een kwetsbaarheid in de cluster-service manager van Cisco Voordeel Software waardoor een niet-geverifieerde, grenzend aanvaller uit te voeren commando ‘s uit als de root gebruiker” Cisco zei.
Het bedrijf opgespeld de bug op onvoldoende input validatie bij het verwerken van commando ‘ s, en uitgegeven in een security update van vandaag om het probleem te verhelpen.
Het tweede Voordeel probleem is getraceerd als CVE-2019-1664, heeft een prioriteitsniveau van de onder 8.1, en werd ontdekt tijdens interne Cisco security testing (net als de eerste).
Cisco zegt de kwetsbaarheid bevindt zich in de hxterm service van de Cisco Voordeel software pakket en het kan “waardoor een niet-geverifieerde lokale kwaadwillende gebruiker, of aanvaller krijgen root toegang naar alle knooppunten in het cluster.”
De derde kwetsbaarheid (CVE-2019-1662) dat we gekozen om te markeren voor dit artikel de effecten van Cisco Prime Samenwerking Assurance (PCA) software, een van de vele samenwerking in een team suites.
Volgens Cisco, de PCA-software de Kwaliteit van de Stem Rapportage (QOVR) service bevatte een beveiligingslek dat wanneer benut kan door een aanvaller om toegang te krijgen tot de rekeningen slechts door het invoeren van een geldige gebruikersnaam, het is niet nodig om het bijbehorende wachtwoord.
Updates voor de drie gebreken en de andere 12 zijn beschikbaar. Geen van de 15 beveiligingsproblemen in Cisco patched vandaag waren onder actieve exploitatie door hacker groepen.
De meeste Cisco kwetsbaarheden hebben de neiging om het “exploitatiefase” een paar dagen of weken na wordt hersteld, en na de security-onderzoekers publiceren proof-of-concept code die hackers snel weaponize.
Iets als dit is gebeurd aan het einde van de vorige maand als proof-of-concept code gepubliceerd op GitHub na Cisco patched een kwetsbaarheid geleid tot directe aanvallen tegen het Cisco RV320 en RV325 routers.
In 2018, Cisco verwijderd zeven backdoor accounts van diverse producten, de meeste van die was ontdekt door eigen personeel, interne security audits.
Verwante cybersecurity nieuws:
Microsoft Rand laat Facebook Flash code achter de gebruikers backsWinRAR-versies die zijn uitgebracht in de afgelopen 19 jaar is beïnvloed door ernstige beveiliging flawVulnerabilities ontdekt in populaire wachtwoord managers
Malvertising campagne raakt ONS gebruikers en hard over Presidents’ Day weekendTor verkeer van individuele Android apps ontdekt met 97 procent accuracyWhite hoeden verspreid VKontakte worm na het sociale netwerk niet betalen bug bounty
Ernstige kwetsbaarheid gevonden in Android ES File Explorer app TechRepublicXiaomi elektrische scooter naar verluidt kwetsbaar voor het kapen van hack CNET
Verwante Onderwerpen:
Datacenters
Beveiliging TV
Data Management
CXO