Cisco和Fortinet对NSA恶意软件发出补丁
网络热门击中俄罗斯和东欧的银行
在电脑上没有人的天空发射在电脑游戏的复苏中放了一个大的凹痕
英国关键基础设施跳过安全检查
明年没有漫游费(*只要你不多漫步)
19%的购物者将放弃被攻击的零售商
Google删除Wilex DDOS Botnet中使用的播放商店应用程序
新戴尔技术:你需要知道的6件事
Spacex发射垫爆炸也摧毁了Facebook的卫星
进度报告:我们在Windows中的大错误的修复
芬兰熊最新的诺基亚工作削减
Windows 7日志文件压缩错误可以填满您的硬盘驱动器
CIO迁移到收入产生的角色
所有USB设备都需要从锁定的PC窃取凭据
Fairware Ransomware通过暴露的Redis实例感染服务器
SAM Labs展示了一个新的教育电子工具包 - 没有电线
中东银行家敦促地区的银行为机器人自动化做准备
Microsoft用跨平台SQL和现场Azure轻松启动
巴克莱戒指围栏项目意味着客户停机
Windows,Office,IE和Edge中的Microsoft修补程序27漏洞
高通公司的一体化VR设计旨在享受甜蜜点
慢速互联网的隐藏原因以及如何解决它
Pizza Hut DataBreac区显示董事会控制需求
CCS声称技术服务2框架将有助于中小企业赢得更多的公共部门
三星的Massive 32TB SSD包括3D芯片技术
电子医疗系统的第二阶段居住在迪拜
汇丰通过人均软件简化抵押贷款
IBM在NVIDIA的快速NVLink互连中的新电源8服务器包
大多数公司不测试,但依靠供应商到规范存储,查找调查
HP的Elite Slice Mini-PC堆叠带有卡扣模块的功能
为什么有人会投资VDI启动?也许是因为企业它太糟糕了
UKTECH50 2017 - 帮助我们在英国找到最有影响力的人
Google+获得了一个改造,但有人会关心吗?
在疑似贩毒者在手机账单中审核后罚款
研究员在合法的数字签名文件中隐藏隐秘的恶意软件
精致的恶意软件可能绑定到泰国最近的自动取款机
男性的中位数比女性更高,比女性更高
NHS数字签署网络安全协议与Microsoft
内容交付创新可提高电子茶叶的用户体验
宝马在英国打开其第二次技术启动程序
Twitter发现对其服务的ISIS活动不承担责任
McAfee说,Wannacry伪勒索瓶的一个例子
Bupa牙科通过批发和veeam备份节省350英镑
联盟会员拒绝公司提案后,富士通可以看到更多的工业行动
英特尔的骑士厂Mega芯片在AI中接受GPU
Dropbox会提示某些用户更改密码
一系列管:什么是家庭自动化
SDN未来公共部门网络的重要组成部分
NCSC表示,网络安全应该是基于数据的基于数据
Cerber Ransomware赚取2.3亿美元,回复率为0.3%
您的位置:首页 >科技 > 技术前沿 >

Cisco和Fortinet对NSA恶意软件发出补丁

2021-07-18 15:44:15 [来源]:

某些思科和Fortinet安全装置的客户需要修补漏洞本周在一个据称的NSA恶意软件被声门的黑客攻击之后公开。

两家公司都已发出修复程序,以解决在线发布的漏洞利用,在他们发现漏洞之后,剥削代表了对他们一些产品的真正威胁,包括思科的流行PIX和ASA防火墙和堡垒的签名FortiGe防火墙版本的版本。

其他漏洞可能会影响手表和TOPSEC产品,但这些公司没有立即回复询问。当他们完成这个故事时会更新。

发布的漏洞证据证明,一个名为Shadow Arkerers的组实际上拥有恶意软件,它声称它被NSA攻击。

虽然利润日期为2013年最新,思科表示,当影子经纪人使其公开时,它刚刚了解了其中一个。思科已经知道了第二个,并为此修补了。Fortinet的孤独安全咨询是新鲜的。

猜测是俄罗斯落后于剥削作为政治举措,即将对俄罗斯对民主国家委员会的涉嫌黑客攻击的政治举措。

思科

Cisco Rates新发现的漏洞的威胁级别 - 思科自适应安全设备SNMP远程代码执行漏洞 - 高,因为它可以允许在受影响的设备上执行远程代码并获得完全控制。“漏洞是由于受影响的代码区域中的缓冲区溢出。咨询说,攻击者可以通过向受影响的系统发送精心的SNMP数据包来利用这种漏洞,“咨询说。

以下是受影响的思科设备的列表:

Cisco ASA 5500系列自适应安全性ApplianCescisco ASA 5500-X系列下一代防火墙SCISCO ASA Service模块思科Catalyst 6500系列交换机和思科7600系列RoutersCisco ASA 1000V云防火墙COSA自适应安全虚拟设备(ASAV)Cisco FirePower 9300 ASA Security ModuleCisco PIX FireWAllScisco防火墙服务模块(FWSM)

其他漏洞 - Cisco ASA CLI远程执行漏洞 - 是一个思科自2011年以来已知它,它在它发出修复时。该公司已发出新的安全咨询,以提高意识,因此客户将确保他们有修补问题的软件版本。

此漏洞是中等的,如果已被剥削“可以允许经过身份验证的本地攻击者创建拒绝服务(DOS)条件或可能执行任意代码。咨询说,攻击者可以通过调用受影响的设备中的某些无效命令来利用此漏洞,“咨询说。

思科已发布博客,详细介绍其漏洞和修复。

Fortinet.

Fortinet为其调用cookie解析器缓冲区溢出漏洞发出了安全咨询,其重要性它的速度高,因为它允许远程管理访问权限。

它会影响某些叫做FOS 2012年8月之前的FOS的FOS的某些FOS。受影响的版本是:

fos 4.3.8和低于4.2.12和低于4.1.10及以下

“客户运行FortiGate固件5.0及以上的客户,于2012年8月发布不受影响,”根据FortiGate的电子邮件陈述。“我们继续调查这一漏洞,并对我们所有的Fortinet产品进行了额外的审查。如果我们确定对客户有用的任何新信息,我们将通过负责任的披露政策分享。“

这个故事,“思科和Fortinet对抗NSA恶意软件的补丁”最初由网络世界发布。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。