Jonathan Greig Personaleskribent
Jonathan Greig er journalist baseret i New York City.
Fuld biografi den 9. december 2021 | Emne: Cisco
CISA har udgivet en anden meddelelse om adskillige Apache HTTP-serversårbarheder. Cisco sendte en meddelelse ud om sårbarhederne i november og forklarede, at Apache Software Foundation afslørede fem sårbarheder, der påvirker Apache HTTP Server (httpd) 2.4.48 og tidligere udgivelser den 16. september.
Id'erne er CVE- 2021-33193, CVE-2021-34798, CVE-2021-36160, CVE-2021-39275, CVE-2021-40438.
Cisco bemærkede, at en af sårbarhederne i mod_proxy-modulet i Apache HTTP Server (httpd) kunne tillade en uautoriseret fjernangriber at få httpd-serveren til at videresende anmodninger til en vilkårlig server.
En anden kunne tillade en angriber at udnytte en sårbarhed ved at sende en udformet HTTP-anmodning til en sårbar enhed, og en vellykket udnyttelse kunne give angriberen mulighed for at hente, ændre eller slette ressourcer på andre tjenester, der ellers kan være utilgængelige .
Cisco sagde i november, at Product Security Incident Response Team “blev opmærksom på udnyttelsesforsøg af sårbarheden identificeret af CVE-2021-40438.”
Cisco sagde, at de produkter, der er berørt af sårbarhederne, omfatter Cisco Cloud Services Platform 2100, Cisco Wide Area Application Services (WAAS), Cisco Wireless Gateway for LoRaWAN, Cisco TelePresence Video Communication Server (VCS), Cisco Expressway Series, Cisco UCS Manager, Cisco Network Assurance Engine, Cisco UCS Director Bare Metal Agent, Cisco UCS Central Software, Cisco Security Manager, Cisco Prime Optical for Service Providers, Cisco Prime Infrastructure, Cisco Prime Collaboration Provisioning, Cisco FXOS Software for Firepower 4100/9300 Series Appliances, Cisco Policy Suite og Cisco Firepower Management Center.
Virksomheden tilføjede, at det undersøger følgende produkter: Cisco DNA Center, Cisco Unified Communications Domain Manager, Cisco Unified Communications Manager IM & Presence Service (tidligere CUPS) og Cisco Smart Net Total Care – On-Premises.
Nogle af rettelserne er tilgængelige nu, men andre vil blive frigivet i februar, marts, maj og juni 2022. Administratorer kan finde produktspecifikke løsninger i Cisco-meddelelsen.
Casey Ellis, CTO hos Bugcrowd, sagde, at sårbarhederne er kritiske i deres indvirkning og ser ud til at være ret nemme at udnytte.
Netenrichs hovedtrusselsjæger John Bambenek fortalte ZDNet, at det, der skilte sig ud. for ham om meddelelsen er, at sårbarhederne først blev kendt i august, og en opdatering til Apache blev udgivet i september.
“Først nu har Cisco udstedt deres egen rådgivning og påbegyndt processen for at afhjælpe problemet i deres enheder. Open source-software udgør nøglekomponenter i mange kommercielle tilbud, men patch- og sårbarhedshåndtering udgør stadig problemer, selv for store virksomheder,” Bambenek sagde.
“Enheder med stor kontrol over miljøer, sådan som Cisco-enheder virkelig burde være kommet med mere ansvarlig kontrol over opdateringer af nøglekomponenter til deres produkter.”
Sikkerhed
Hackere bruger ny malware, som gemmer sig mellem blokke af uønsket kode Skurke sælger adgang til hackede netværk. Ransomware-bander er deres største kunder. Her er den perfekte gave til at beskytte enhver med en computer Disse forskere ønskede at teste cloud-sikkerhed. De var chokerede over, hvad de fandt. Hackere bruger denne enkle teknik til at installere deres malware på pc'er, der er ramt af ransomware? Begå ikke denne første åbenlyse fejl Sikkerhed | Netværk | Teknisk industri | Internet of Things | CXO | Sky