Voor wie is de Donkere Web als er sprake is Facebook? 74 groepen betrapt op het verkopen van gehackte gegevens
Onderzoekers van Cisco Talos ontdekken 74 Facebook groepen worden gebruikt voor illegale activiteiten door honderdduizenden gebruikers.
Lees meer: https://zd.net/2FWAerh
Cisco heeft bekendgemaakt 29 nieuwe kwetsbaarheden en is de waarschuwing van klanten met behulp van de ASR 9000 Series Aggregation Services Routers om een update te installeren om een kritiek lek dat kan worden uitgebuit op afstand zonder dat de gebruiker referenties.
De ASR fout met de id CVE-2019-1710 is de meest ernstige van tientallen beveiligingsproblemen in Cisco heeft bekendgemaakt. De bug heeft een prioriteitsniveau van 9,8 uit van een mogelijk 10.
De fout bevindt zich in de sysadmin virtuele machine op een ASR-router met een kwetsbare versie van de Cisco IOS-XR 64-bits Software. Een aanvaller zou kunnen gebruiken het lek om toegang te krijgen tot toepassingen die worden uitgevoerd op de VM.
“De kwetsbaarheid wijten is aan een verkeerde isolatie van de secundaire interface voor het beheer van het interne beheer-toepassingen”, aldus Cisco.
“Een aanvaller kan dit beveiligingslek door aan te sluiten op een van de luister interne applicaties. Een succesvolle exploit zou kunnen resulteren in een onstabiele omstandigheden, met inbegrip van zowel een denial of service-en externe niet-geverifieerde toegang tot het apparaat.”
ZIE: IT pro ‘ s handleiding tot de evolutie en de impact van 5G-technologie (gratis PDF)
Hij constateert dat de admins nodig om te controleren of een secundaire interface in de IOS-XR 64-bits software is verbonden.
“Als de secundaire management interface is geconfigureerd en aangesloten, wordt het apparaat is kwetsbaar,” Cisco zei.
De fout is alleen van invloed Cisco-software draait op ASR9000 Series Aggregation Services Routers, maar niet op andere platformen.
Cisco details een tijdelijke oplossing, maar merkt op dat het software-updates verhelpen van de kwetsbaarheid. Het probleem is opgelost in de Cisco IOS-XR 64-bits versie 6.5.3 en 7.0.1. De patch daadwerkelijk implementeert de oplossing van Cisco details, die gaat het runnen van bash en het bewerken van de calvados_bootstrap.cfg-bestand.
Het bedrijf heeft ook uitgegeven waarschuwingen die de twee eerder gerepareerde bugs worden uitgebuit in een DNS-hijacking-campagne genaamd Sea Turtle.
De resterende vijf zeer ernstige gebreken werden ontdekt door Cisco tijdens interne tests. Drie van hen van invloed zijn op de Cisco Wireless LAN Controller-software, een ander is van invloed op de Cisco Expressway-Reeks en Cisco TelePresence Video Communication Server, en de vijfde van invloed op de Cisco Aironet Series Access Points. Cisco zei dat het niet bewust was van een van de hoge ernst van de gebreken wordt aangevallen.
MEER OVER CISCO EN NETWORKING
Cisco mislukte RV320/RV325 patches, routers nog steeds blootgesteld aan hacksCisco introduceert nieuwe cognitieve functies voor samenwerking voor de Webex –Jio en Rakuten zijn pioniers: CiscoCisco om te investeren $20m in Sydney nieuwe Webex Data CenterWaarom 5G mobiele telefoons zal wereldwijd 5G adoptie (TechRepublic)Trump brengt kibosh op genationaliseerd 5G netwerk geruchten (CNET)
Verwante Onderwerpen:
Veiligheid
Netwerken
Tech Industrie
Het Internet van Dingen
CXO
Cloud