Vous ne croirez pas à quelle point la vulnérabilité regreSSHion RCE impacte plusieurs produits de Cisco !
HomeIT NewsВи не повірите, наскільки вразливість regreSSHion RCE впливає на кілька продуктів Cisco!
IT News

Ви не повірите, наскільки вразливість regreSSHion RCE впливає на кілька продуктів Cisco!

By Jean-Luc Pircard , on 9 Липня, 2024 , updated on 9 Липня, 2024 — cisco, безпеки, вразливість, Кібербезпека, регресія - 1 minute to read
Notez-moi

Уразливість regreSSHion RCE має значний вплив на кілька продуктів Cisco.

Детальна інформація про вразливість regreSSHion RCE та її вплив на продукти Cisco

Cisco нещодавно попередила про критичну вразливість віддаленого виконання коду (RCE). регресія. Ця вразливість впливає на різні продукти Cisco та заснована на регресії старої вади, вперше виявленої в 2006 році. Зокрема, вона впливає на сервер OpenSSH (sshd) у системах Linux на основі glibc, потенційно дозволяючи неавтентифікованим зловмисникам «отримати кореневий доступ до уражених систем». .

Спосіб роботи та відповідні продукти

Діаграма, що показує стан змагання в менеджері сигналів SIGALRM для sshd.

Уразливість regreSSHion є результатом гонки в обробнику сигналу SIGALRM SSHD, який викликає небезпечні функції для асинхронних сигналів, таких як


syslog()

. Зловмисники можуть скористатися цією вадою, відкривши кілька з’єднань і не пройшовши автентифікацію протягом часу, дозволеного


LoginGraceTime

. Cisco визначила кілька постраждалих категорій продуктів, від безпеки мережі до керування вмістом і пристроїв уніфікованих комунікацій.

Пом’якшувальні заходи та рекомендації

  • Обмежити доступ SSH : обмежте доступ SSH лише до надійних хостів за допомогою списків контролю доступу до інфраструктури (ACL).
  • Оновлення OpenSSH : оновіть OpenSSH до останньої виправленої версії, щойно вона стане доступною.
  • Налаштуйте параметр LoginGraceTime : Налаштувати параметр LoginGraceTime

    встановіть 0 у файлі конфігурації sshd, щоб уникнути перегонів.

Уразливість regreSSHion становить значний ризик для широкого спектру продуктів Cisco, вимагаючи негайних дій від клієнтів для застосування рекомендованих виправлень і засобів пом’якшення.

категорія продукту Назва продукту Ідентифікатор помилки Cisco Наявність виправленої версії
Безпека мережі та пристрої керування вмістом Програмне забезпечення Adaptive Security Appliance (ASA). CSCwk61618 Невизначений
Програмне забезпечення для захисту від загроз Firepower (FTD). CSCwk61618 Невизначений
Управління мережею та забезпечення Crosswork Data Gateway CSCwk62311 7.0.0 (серпень 2024 р.)
Уніфіковані комунікації Менеджер уніфікованих комунікацій CSCwk62318 Невизначений

Джерело: cybersecuritynews.com

Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.