Nie uwierzysz, jak bardzo luka w zabezpieczeniach regresSSHion RCE wpływa na kilka produktów Cisco!
Luka w zabezpieczeniach regresSSHion RCE ma znaczący wpływ na kilka produktów Cisco.
Szczegóły dotyczące luki w zabezpieczeniach RCE związanej z regresją i jej wpływu na produkty Cisco
Firma Cisco ostrzegła niedawno o krytycznej luce w zabezpieczeniach umożliwiającej zdalne wykonanie kodu (RCE) o nazwie regresja. Luka ta dotyczy różnych produktów Cisco i opiera się na regresji starej luki zidentyfikowanej po raz pierwszy w 2006 roku. W szczególności wpływa ona na serwer OpenSSH (sshd) w systemach Linux opartych na glibc, potencjalnie umożliwiając nieuwierzytelnionym atakującym „uzyskanie dostępu root do systemów, których dotyczy luka”. .
Metoda działania i produkty, których to dotyczy
Luka regreSSHion wynika z wyścigu w procedurze obsługi sygnału SIGALRM sshd, która wywołuje niebezpieczne funkcje dla sygnałów asynchronicznych, takich jak
syslog()
. Atakujący mogą wykorzystać tę lukę, otwierając wiele połączeń i nie przeprowadzając uwierzytelnienia w wymaganym czasie
Zaloguj sięGraceTime
. Firma Cisco zidentyfikowała kilka kategorii produktów, których dotyczy problem, od zabezpieczeń sieci, przez zarządzanie treścią, po urządzenia do ujednoliconej komunikacji.
Środki łagodzące i zalecenia
- Ogranicz dostęp SSH : Ogranicz dostęp SSH tylko do zaufanych hostów przy użyciu list kontroli dostępu do infrastruktury (ACL).
- Aktualizacja OpenSSH : Zaktualizuj do najnowszej poprawionej wersji OpenSSH, gdy tylko będzie dostępna.
- Dostosuj ustawienie LoginGraceTime : konfiguracja parametru
Zaloguj sięGraceTime
ustaw na 0 w pliku konfiguracyjnym sshd, aby uniknąć sytuacji wyścigu.
Luka regresSSHion stwarza znaczne ryzyko dla szerokiej gamy produktów Cisco i wymaga natychmiastowego działania klienta w celu zastosowania zalecanych poprawek i środków zaradczych.
Kategoria produktu | Nazwa produktu | Identyfikator błędu Cisco | Dostępność poprawionej wersji |
---|---|---|---|
Urządzenia do zabezpieczania sieci i zarządzania treścią | Oprogramowanie adaptacyjnego urządzenia zabezpieczającego (ASA). | CSCwk61618 | Nieokreślony |
Oprogramowanie do ochrony przed zagrożeniami za pomocą siły ognia (FTD). | CSCwk61618 | Nieokreślony | |
Zarządzanie siecią i udostępnianie | Brama danych Crosswork | CSCwk62311 | 7.0.0 (sierpień 2024) |
Zjednoczone Komunikacje | Menedżer ds. Zunifikowanej Komunikacji | CSCwk62318 | Nieokreślony |
Źródło: cybersecuritynews.com
Comments
Leave a comment