Jonathan Greig Staff Writer
Jonathan Greig er en journalist basert i New York City.
Full Bio 9. desember 2021 | Emne: Cisco
CISA har gitt ut en ny advarsel om flere Apache HTTP-serversårbarheter. Cisco sendte ut en melding om sårbarhetene i november, og forklarte at Apache Software Foundation avslørte fem sårbarheter som påvirker Apache HTTP Server (httpd) 2.4.48 og tidligere utgivelser 16. september.
ID-ene er CVE- 2021-33193, CVE-2021-34798, CVE-2021-36160, CVE-2021-39275, CVE-2021-40438.
Cisco bemerket at en av sårbarhetene i mod_proxy-modulen til Apache HTTP Server (httpd) kan tillate en uautentisert ekstern angriper å sende httpd-serveren videre forespørsler til en vilkårlig server.
En annen kan tillate en angriper å utnytte en sårbarhet ved å sende en laget HTTP-forespørsel til en sårbar enhet, og en vellykket utnyttelse kan tillate angriperen å hente, endre eller slette ressurser på andre tjenester som ellers kan være utilgjengelige .
Cisco sa i november at Product Security Incident Response Team “ble klar over utnyttelsesforsøk av sårbarheten identifisert av CVE-2021-40438.”
Cisco sa at produktene som er berørt av sårbarhetene inkluderer Cisco Cloud Services Platform 2100, Cisco Wide Area Application Services (WAAS), Cisco Wireless Gateway for LoRaWAN, Cisco TelePresence Video Communication Server (VCS), Cisco Expressway Series, Cisco UCS Manager, Cisco Network Assurance Engine, Cisco UCS Director Bare Metal Agent, Cisco UCS Central Software, Cisco Security Manager, Cisco Prime Optical for Service Providers, Cisco Prime Infrastructure, Cisco Prime Collaboration Provisioning, Cisco FXOS Software for Firepower 4100/9300 Series Appliances, Cisco Policy Suite og Cisco Firepower Management Center.
Selskapet la til at det undersøker følgende produkter: Cisco DNA Center, Cisco Unified Communications Domain Manager, Cisco Unified Communications Manager IM & Presence Service (tidligere CUPS) og Cisco Smart Net Total Care – On-Premises.
Noen av rettelsene er tilgjengelige nå, men andre vil bli utgitt i februar, mars, mai og juni 2022. Administratorer kan finne produktspesifikke løsninger i Cisco-kunngjøringen.
Casey Ellis, CTO hos Bugcrowd, sa at sårbarhetene er kritiske i deres innvirkning og ser ut til å være ganske enkle å utnytte.
Netenrichs hovedtrusseljeger John Bambenek sa til ZDNet at det som skilte seg ut for ham om rådgivende er at sårbarhetene først ble kjent i august og en oppdatering til Apache ble utgitt i september.
“Først nå har Cisco utstedt sin egen rådgivning og startet prosessen for å rette opp problemet i enhetene deres. Programvare med åpen kildekode utgjør nøkkelkomponenter i mange kommersielle tilbud, men patch- og sårbarhetshåndtering utgjør fortsatt problemer, selv for store bedrifter,” Bambenek sa.
“Enheter med stor kontroll over miljøer slik Cisco-enheter egentlig burde ha kommet med mer ansvarlig gransking av oppdateringer av nøkkelkomponenter til produktene deres.”
Sikkerhet
Hackere bruker ny skadelig programvare som gjemmer seg mellom blokker med søppelkode Crooks selger tilgang til hackede nettverk. Ransomware-gjenger er deres største kunder Her er den perfekte gaven for å beskytte alle med en datamaskin Disse forskerne ønsket å teste skysikkerhet. De ble sjokkert over det de fant Hackere bruker denne enkle teknikken for å installere skadelig programvare på PC-er rammet av løsepengeprogram? Ikke gjør denne første åpenbare feilen Sikkerhet | Nettverk | Teknisk industri | Internet of Things | CXO | Sky