Hvem har brug for den Mørke Web, når der er Facebook? 74 grupper taget i at sælge hacket data
Forskere på Cisco Talos afdække 74 Facebook grupper, der bliver brugt til ulovlig aktivitet af hundredvis af tusindvis af brugere.
Læs mere: https://zd.net/2FWAerh
Cisco har oplyst, 29 nye sårbarheder og er det en advarsel fra kunder, der bruger sin ASR 9000-Serien Sammenlægning Services Routers at installere en opdatering for at løse en kritisk fejl, der kan udnyttes på afstand uden brugerens legitimationsoplysninger.
Den ASR fejl med den identifikator, CVE-2019-1710 er den mest alvorlige af snesevis af sårbarheder Cisco har oplyst. Fejlen er en severity rating på 9.8 ud af 10.
Fejlen er bosat i sysadmin virtuel maskine på en ASR-router, der kører med den sårbare version af Cisco IOS XR 64-bit Software. En angriber kunne udnytte fejlen til at få adgang til programmer, der kører på VM.
“Svagheden er på grund af forkert isolering af sekundær management interface fra indre sysadmin-programmer,” forklarer Cisco.
“En hacker kan udnytte denne svaghed ved at forbinde til et af de lytter interne applikationer. En vellykket udnyttelse, kan det resultere i ustabile forhold, herunder både et lammelsesangreb (denial of service og fjerne ikke-autoriseret adgang til enheden.”
SE: IT-pro ‘ s guide til udviklingen og virkningen af 5G-teknologi (gratis PDF)
Det noterer sig, at admins har brug for at kontrollere, om en sekundær interface i IOS XR 64-bit software er tilsluttet.
“Hvis den sekundære management interface er konfigureret og tilsluttet enheden er sårbare,” sagde Cisco.
Fejlen kun påvirker Cisco software, der kører på ASR9000 Serie Sammenlægning Services-Routere, men ikke andre platforme.
Cisco nærmere en løsning, men bemærker, at det har softwareopdateringer til at afhjælpe svagheden. Problemet er løst i Cisco IOS XR 64-bit Software Release 6.5.3 og 7.0.1. Plasteret effektivt implementerer løsningen Cisco-oplysninger, der involverer løb bash og redigering af calvados_bootstrap.cfg fil.
Virksomheden har også udsendt advarsler om, at to tidligere lappet fejl udnyttes på en DNS-hijacking-kampagne døbt havskildpadde.
De resterende fem meget alvorlige fejl blev opdaget af Cisco under intern test. Tre af dem påvirker Cisco ‘ s Trådløse LAN-Controller software, en anden påvirker Cisco Expressway Serie og Cisco TelePresence Video Communication Server, og den femte påvirker Cisco Aironet Series Access Point. Cisco sagde, at det ikke var bekendt med nogen af høj sværhedsgrad fejl at være under angreb.
MERE OM CISCO OG NETWORKING
Cisco forkludret RV320/RV325 patches, routere stadig er udsat for hacksCisco introducerer nye kognitive samarbejde funktioner for WebexJio og Rakuten er pionerer: CiscoCisco til at investere $20m i nye Sydney Webex datacenter, Hvorfor 5G mobiltelefoner vil drive globale 5G vedtagelse (TechRepublic)Trump sætter kibosh på nationaliseret 5G netværk rygter (CNET)
Relaterede Emner:
Sikkerhed
Netværk
Tech-Branchen
Tingenes Internet
CXO
Cloud