#Cisco #уязвимость #IOS #защитаотхакеров
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новая уязвимость Cisco: смех сквозь слезы и шанс для хакеров
Позволит ли Cisco хакерам взять под контроль маршрутизаторы клиентов?
Уязвимость нулевого дня в Cisco стала ключом к полному контролю над сетевым устройством
☑️ В веб-интерфейсе Cisco IOS XE обнаружена уязвимость нулевого дня (CVE-2023-20198), которая позволяет неаутентифицированным злоумышленникам создавать аккаунты с высокими привилегиями на сетевых устройствах Cisco.
☑️ Уязвимость активно эксплуатируется с 18 сентября 2023 года, и по данным Cisco, уже затронула более 100 тысяч устройств в разных странах.
☑️ Cisco рекомендует пользователям обновить устройства до последней версии ПО, ознакомиться с рекомендациями и следовать им как можно скорее.
#Cisco #уязвимость #нулевойдень #хакеры
@ZerodayAlert
#Cisco #уязвимость #нулевойдень #хакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Критическая уязвимость в продуктах Cisco: злоумышленники получают полный контроль над сетью
Узнайте, безопасна ли ваша сеть.
Хакеры атакуют устройства Cisco с помощью уязвимости нулевого дня
🟢 Хакеры использовали уязвимость CVE-2023-20198, чтобы заразить более 40 000 устройств Cisco, работающих на операционной системе IOS XE.
🟢 Уязвимость позволяет злоумышленникам получить полный контроль над устройствами и собирать информацию о системе. Патча или обходного решения пока нет.
🟢 Среди пострадавших устройств есть коммутаторы, маршрутизаторы, точки доступа и другое сетевое оборудование, принадлежащее поставщикам услуг связи, медицинским центрам, университетам и государственным учреждениям.
#Cisco #хакеры #уязвимость #IOSXE
@ZerodayAlert
#Cisco #хакеры #уязвимость #IOSXE
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Более 40 000 устройств Cisco IOS XE заражены через уязвимость "нулевого дня"
Если вы владелец, лучше проверьте свои устройства.
Cisco устраняет уязвимость нулевого дня после атак китайских шпионов
⏱ Cisco исправила уязвимость нулевого дня в NX-OS, которая позволяла устанавливать вредоносное ПО с root-правами. Атаки связывают с китайской хакерской группой Velvet Ant, специализирующейся на долгосрочном шпионаже.
👨💻 Злоумышленники получили учетные данные администратора для доступа к коммутаторам Cisco Nexus. Это позволило им развернуть неизвестное ранее вредоносное ПО для удаленного подключения и выполнения вредоносного кода.
🛡 Уязвимость CVE-2024-20399 позволяет выполнять команды с root-правами без записи в системный журнал. Cisco рекомендует клиентам регулярно менять учетные данные администраторов и проверять устройства на подверженность атакам.
#Cisco #уязвимость #кибербезопасность #эксплуатацияуязвимости
@ZerodayAlert
#Cisco #уязвимость #кибербезопасность #эксплуатацияуязвимости
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Root-доступ за пару кликов: Velvet Ant взламывает оборудование Cisco
Cisco устраняет 0day, который приводит к установке ранее неизвестного вредоносного ПО.
Cisco нейтрализует критическую уязвимость
🔓 Cisco устранила критическую уязвимость CVE-2024-20419 в SSM On-Prem, позволяющую изменить пароль любого пользователя, включая администраторов. Уязвимость получила максимальную оценку CVSS 10.0 и затрагивает версии 8-202206 и более ранние.
🛡 Успешная эксплуатация уязвимости дает злоумышленнику доступ к веб-интерфейсу пользователя или API с привилегиями скомпрометированного пользователя.
🫢 Ранее Cisco устранила уязвимость нулевого дня в NX-OS, использованную китайскими хакерами Velvet Ant для установки вредоносного ПО на коммутаторы Cisco Nexus.
#Cisco #уязвимость #данныевопасности #взлом
@ZerodayAlert
#Cisco #уязвимость #данныевопасности #взлом
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом паролей и захват сервера: Cisco закрывает брешь в системе
Компания нейтрализует ошибку максимального уровня в SSM On-Prem.
Уязвимости в старых IP-телефонах ставят под удар безопасность компаний
📞 Cisco обнаружила несколько уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонами серий Small Business SPA 300 и SPA 500. Эти уязвимости позволяют злоумышленникам удаленно выполнять произвольный код на устройствах с root-привилегиями.
🚫 Поскольку эти модели сняты с производства, Cisco не выпустит обновления для устранения уязвимостей. Компания настоятельно рекомендует пользователям перейти на более новые и поддерживаемые модели телефонов для обеспечения безопасности.
🔢 Выявлено пять уязвимостей: три с оценкой CVSS 9.8, позволяющие выполнять команды с root-привилегиями, и две с оценкой CVSS 7.5, которые могут привести к отказу в обслуживании. Каждая уязвимость может быть использована отдельно, что увеличивает риски для корпоративных сетей.
#Cisco #эксплоит #уязвимость #данныевопасности
@ZerodayAlert
#Cisco #эксплоит #уязвимость #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в IP-телефонах Cisco угрожают безопасности корпоративных сетей
Что предлагает компания, если исправлений нет и не планируется.
Microsoft Office может стать инструментом слежки на Mac
🔍 Команда Cisco Talos обнаружила восемь уязвимостей в приложениях Microsoft для macOS. Эти уязвимости позволяют получить доступ к разрешениям и привилегиям, предоставленным определенным приложениям.
🎭 Злоумышленники могут использовать эти уязвимости для внедрения вредоносных библиотек в приложения Microsoft. Это позволяет им обходить модель безопасности macOS и использовать существующие разрешения без уведомления пользователя.
🛠 Несмотря на серьезность ситуации, Microsoft оценила проблемы как малозначительные. Компания отказалась исправлять некоторые из уязвимостей, заявив, что для поддержки плагинов некоторые приложения должны позволять загрузку неподписанных библиотек.
#MicrosoftOffice #MacOS #кибербезопасность #Cisco
@ZerodayAlert
🛠 Несмотря на серьезность ситуации, Microsoft оценила проблемы как малозначительные. Компания отказалась исправлять некоторые из уязвимостей, заявив, что для поддержки плагинов некоторые приложения должны позволять загрузку неподписанных библиотек.
#MicrosoftOffice #MacOS #кибербезопасность #Cisco
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Cisco обвиняет Microsoft: MS Office может шпионить на Mac
Cisco нашла 8 причин для беспокойства пользователей macOS.
Cisco выпускает патч после обнаружения атак Velvet Ant
🔓 Китайская хакерская группа Velvet Ant нашла лазейку в коммутаторах Cisco. Они использовали уязвимость нулевого дня, чтобы обойти системы защиты и получить контроль над устройствами.
💻 Хакеры создали хитрый бэкдор под названием VELVETSHELL. Эта программа — настоящий швейцарский нож для взломщиков. Она умеет прятаться от систем безопасности, выполнять команды и даже создавать тайные туннели для передачи данных.
📊 Эксперты считают, что это новый тренд в мире кибератак. Злоумышленники переключаются на сетевые устройства, которые часто остаются в тени IT-систем.
#0day #Cisco #Китай #данныевопасности
@ZerodayAlert
#0day #Cisco #Китай #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в Cisco раскрывает неожиданный масштаб китайских хакерских операций
Хакеры используют «слепые зоны» системы безопасности для незаметных атак.
Уязвимость в Cisco с рейтингом 10/10 ставит под удар производства
⚡️ В веб-интерфейсе Cisco Unified Industrial Wireless Software обнаружена критическая уязвимость с максимальным рейтингом CVSS 10/10. Ошибка позволяет неавторизованным пользователям выполнять команды с привилегиями root на промышленных точках доступа URWB.
💻 Уязвимость CVE-2024-20418 эксплуатируется через Command Injection и не требует взаимодействия с пользователем. Для атаки достаточно отправить специально сформированный HTTP-запрос на уязвимую систему.
🏭 Проблема затрагивает серию промышленных точек доступа Catalyst с включенным режимом URWB. Cisco PSIRT подтверждает отсутствие эксплойтов в открытом доступе и следов использования уязвимости.
#уязвимость #Cisco #безопасность #промышленность
@ZerodayAlert
#уязвимость #Cisco #безопасность #промышленность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Беспрецедентный риск: всего одна ошибка Cisco ставит под угрозу заводы и фабрики
Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры.
Уязвимость в IP-телефонах Cisco раскрывает записи разговоров
📞 В популярных моделях IP-телефонов Cisco обнаружена критическая уязвимость CVE-2024-20445, позволяющая получить доступ к конфиденциальным данным через веб-интерфейс устройства.
🔓 Проблема связана с некорректным хранением данных в SIP-протоколе и проявляется при включенной функции Web Access. Для эксплуатации уязвимости достаточно просто посетить IP-адрес устройства.
⚠️ Уязвимость затрагивает модели Desk Phone 9800, IP Phone 7800 и 8800, а также Video Phone 8875. Единственные способы защиты — отключение Web Access или установка обновлений.
#уязвимость #Cisco #безопасность #телефония
@ZerodayAlert
📞 В популярных моделях IP-телефонов Cisco обнаружена критическая уязвимость CVE-2024-20445, позволяющая получить доступ к конфиденциальным данным через веб-интерфейс устройства.
🔓 Проблема связана с некорректным хранением данных в SIP-протоколе и проявляется при включенной функции Web Access. Для эксплуатации уязвимости достаточно просто посетить IP-адрес устройства.
⚠️ Уязвимость затрагивает модели Desk Phone 9800, IP Phone 7800 и 8800, а также Video Phone 8875. Единственные способы защиты — отключение Web Access или установка обновлений.
#уязвимость #Cisco #безопасность #телефония
@ZerodayAlert
SecurityLab.ru
CVE-2024-20445: IP-телефоны Cisco раскрывают конфиденциальные данные
Всего один звонок, и ваши данные – больше не ваши.