Vous ne croirez pas à quelle point la vulnérabilité regreSSHion RCE impacte plusieurs produits de Cisco !
HomeWiadomości ITNie uwierzysz, jak bardzo luka w zabezpieczeniach regresSSHion RCE wpływa na kilka produktów Cisco!
Wiadomości IT

Nie uwierzysz, jak bardzo luka w zabezpieczeniach regresSSHion RCE wpływa na kilka produktów Cisco!

By Jean-Luc Pircard , on 9 lipca, 2024 , updated on 9 lipca, 2024 — bezpieczeństwo, Bezpieczeństwo cybernetyczne, cisco, regresja, słaby punkt - 2 minutes to read
Notez-moi

Luka w zabezpieczeniach regresSSHion RCE ma znaczący wpływ na kilka produktów Cisco.

Szczegóły dotyczące luki w zabezpieczeniach RCE związanej z regresją i jej wpływu na produkty Cisco

Firma Cisco ostrzegła niedawno o krytycznej luce w zabezpieczeniach umożliwiającej zdalne wykonanie kodu (RCE) o nazwie regresja. Luka ta dotyczy różnych produktów Cisco i opiera się na regresji starej luki zidentyfikowanej po raz pierwszy w 2006 roku. W szczególności wpływa ona na serwer OpenSSH (sshd) w systemach Linux opartych na glibc, potencjalnie umożliwiając nieuwierzytelnionym atakującym „uzyskanie dostępu root do systemów, których dotyczy luka”. .

Metoda działania i produkty, których to dotyczy

Diagram przedstawiający sytuację wyścigu w menedżerze sygnałów SIGALRM na sshd.

Luka regreSSHion wynika z wyścigu w procedurze obsługi sygnału SIGALRM sshd, która wywołuje niebezpieczne funkcje dla sygnałów asynchronicznych, takich jak


syslog()

. Atakujący mogą wykorzystać tę lukę, otwierając wiele połączeń i nie przeprowadzając uwierzytelnienia w wymaganym czasie


Zaloguj sięGraceTime

. Firma Cisco zidentyfikowała kilka kategorii produktów, których dotyczy problem, od zabezpieczeń sieci, przez zarządzanie treścią, po urządzenia do ujednoliconej komunikacji.

Środki łagodzące i zalecenia

  • Ogranicz dostęp SSH : Ogranicz dostęp SSH tylko do zaufanych hostów przy użyciu list kontroli dostępu do infrastruktury (ACL).
  • Aktualizacja OpenSSH : Zaktualizuj do najnowszej poprawionej wersji OpenSSH, gdy tylko będzie dostępna.
  • Dostosuj ustawienie LoginGraceTime : konfiguracja parametru Zaloguj sięGraceTime

    ustaw na 0 w pliku konfiguracyjnym sshd, aby uniknąć sytuacji wyścigu.

Luka regresSSHion stwarza znaczne ryzyko dla szerokiej gamy produktów Cisco i wymaga natychmiastowego działania klienta w celu zastosowania zalecanych poprawek i środków zaradczych.

Kategoria produktu Nazwa produktu Identyfikator błędu Cisco Dostępność poprawionej wersji
Urządzenia do zabezpieczania sieci i zarządzania treścią Oprogramowanie adaptacyjnego urządzenia zabezpieczającego (ASA). CSCwk61618 Nieokreślony
Oprogramowanie do ochrony przed zagrożeniami za pomocą siły ognia (FTD). CSCwk61618 Nieokreślony
Zarządzanie siecią i udostępnianie Brama danych Crosswork CSCwk62311 7.0.0 (sierpień 2024)
Zjednoczone Komunikacje Menedżer ds. Zunifikowanej Komunikacji CSCwk62318 Nieokreślony

Źródło: cybersecuritynews.com

Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.