Recomendado, 2024

Escolha dos editores

Revisão da placa-mãe Gigabyte F2A75M-D3H

Revisão da placa-mãe Gigabyte F2A75M-D3H

Revisão MSI Z77A-G45

Revisão MSI Z77A-G45

Revisão do Asus Maximus V Gene

Revisão do Asus Maximus V Gene

Lar  /  Carreiras

Cisco patches Exploração do grupo de equações nos dispositivos IOS, IOS XE e IOS XR

  • 2024

Cisco NCS5500 IOS XR RPM install

Cisco NCS5500 IOS XR RPM install
Anonim

A Cisco Systems corrigiu uma vulnerabilidade semelhante a uma explorada por um grupo de ciberespionagem que se acredita estar ligado à Agência de Segurança Nacional dos EUA.

A vulnerabilidade afeta Dispositivos de rede que executam os sistemas operacionais IOS, IOS XE e IOS XR da Cisco que processam pacotes IKEv1 (Internet Key Exchange versão 1). Quando explorada, permite que invasores não autenticados remotos extraiam o conteúdo da memória de um dispositivo, levando potencialmente à exposição de informações confidenciais e confidenciais.

IKE é um protocolo de troca de chaves usado por vários recursos populares, incluindo VPN LAN-a-LAN Rede Privada), VPN de acesso remoto, VPN Multiponto Dinâmico (DMVPN) e Domínio de Interpretação de Grupo (GDOI). É provável que seja habilitado em muitos dispositivos Cisco em ambientes corporativos.

[Leitura adicional: Como remover malware do seu PC com Windows]

A Cisco classifica a vulnerabilidade como de alta gravidade e lançou versões corrigidas dos sistemas operacionais afetados . Tabelas com as versões afetadas do IOS, IOS XE e IOS XR e as atualizações recomendadas estão incluídas em um alerta de segurança publicado na sexta-feira.

É importante notar que esta vulnerabilidade foi identificada depois que um grupo chamado Shadow Brokers vazou um conjunto de ferramentas de ataque e exploits que são usados ​​pela Equation, uma equipe de cyberespionagem supostamente ligada à NSA

Uma das explorações do grupo Equation, apelidada de BENIGNCERTAIN, explorou uma vulnerabilidade nos firewalls herdados do Cisco PIX e inspirou a equipe de segurança da Cisco a procurar falhas semelhantes em outros dispositivos. Isso levou à descoberta dessa nova vulnerabilidade no IOS, no IOS XE e no IOS XR.

"A PSIRT (equipe de resposta a incidentes de segurança de produtos da Cisco) está ciente da exploração da vulnerabilidade de alguns clientes da Cisco que estão executando as plataformas afetadas". Cisco disse em seu advisory.

O nome do código encontrado no malware do grupo de equações sugere link para NSA

O nome do código encontrado no malware do grupo de equações sugere link para NSA

O nome corresponde a um projeto NSA listado em um documento secreto vazado por Edward Snowden

Cisco patches Exploração do grupo de equações nos dispositivos IOS, IOS XE e IOS XR

Cisco patches Exploração do grupo de equações nos dispositivos IOS, IOS XE e IOS XR

A Cisco Systems corrigiu uma vulnerabilidade semelhante a um explorada por um grupo de ciberespionagem supostamente ligado à Agência de Segurança Nacional dos EUA.

Publicações populares

Intel lança drivers beta para o Surface 3, permitindo que o Windows 10 seja instalado
IFA

Intel lança drivers beta para o Surface 3, permitindo que o Windows 10 seja instalado

  • 2024-05-20
O homem dos EUA não defende que o site de pornografia sobre vingança
IFA

O homem dos EUA não defende que o site de pornografia sobre vingança

  • 2024-05-20
Alguns usuários do Flickr que enfrentam problemas de suporte ao navegador
IFA

Alguns usuários do Flickr que enfrentam problemas de suporte ao navegador

  • 2024-05-20

Categorias populares

Top