318 моделей коммутаторов Cisco содержат уязвимость, которую использует ЦРУ

Уязвимый коммутатор Cisco Catalyst 2960G-48TC-L. Фото: Cisco Компания Cisco опубликовала информацию (ID бюллетеня: cisco-sa-20170317-cmp) о критической уязвимости в протоколе Cluster Management Protocol (CMP), который поставляется с программным обеспечением Cisco IOS XE Software. Уязвимость CVE-2017-3881 даёт возможность удалённого исполнения кода с повышенными привилегиями в межсетевой операционной системе Cisco IOS любым неавторизованным удалённым пользователем (которому … Читать далее 318 моделей коммутаторов Cisco содержат уязвимость, которую использует ЦРУ

Критическая уязвимость Cisco ASA: В чем проблема, и как защититься

Исследователи компании Exodus Intelligence Дэвид Барксдейл, Джордан Грусковняк и Алекc Уилер обнаружили критическую уязвимость в межсетевых экранах Cisco ASA. Ошибка безопасности позволяет удаленному неавторизованному пользователю осуществлять выполнение произвольного кода или перезагружать устройство. В чем проблема По системе CVSS уязвимости CVE-2016-1287 была присвоена наивысшая 10 оценка, которую получают лишь крайне опасные … Читать далее Критическая уязвимость Cisco ASA: В чем проблема, и как защититься

Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код

Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопасности обнаружил исследователь Седрик Халбронн (Cedric Halbronn) из NCC Group, он планирует представить технические детали на конференции Recon 2018, которая пройдет в … Читать далее Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код

Лучшие и худшие акции технологических компаний в 2017 г.

Акции технологической отрасли: в 2017 г. число компаний с акциями, растущими в цене, втрое превзошло число падающих компаний. В течение большей части 2017 г. на рынках акций наблюдался рост, прерываемый лишь временными падениями. За год индекс Доу-Джонса продемонстрировал хороший рост на 25,08%, а Nasdaq достиг впечатляющего результата — 28,24%. Акции поставщиков технологий двигались в общем тренде. В 2017 г. был зафиксирован рост акций 32 из 42 отслеживаемых нами публичных ИТ-компаний (двузначный … Читать далее Лучшие и худшие акции технологических компаний в 2017 г.

Критическая уязвимость в Cisco ASA

В операционной системе Cisco ASA обнаружена критическая узявимость CVE-2016-1287 в реализации протокола Internet Key Exchange (IKE) версии 1 и 2, позволяющая выполнять произвольный код или удалённо перезагрузить устройство специально сформированным UDP-пакетом. Ей присвоен наивысший уровень опасности. Технический обзор и примеры эксплуатации: blog.exodusintel.com/2016/02/10/firewall-hacking Узвимости подвержены следующие устройства: Cisco ASA 5500 Series Adaptive Security … Читать далее Критическая уязвимость в Cisco ASA