Zranitelnosti Cisco, které umožňovaly až úplné ovládnutí zařízení
Zranitelnost Out-of-Band v Cisco IOS XE může neautentifikovanému vzdálenému útočníkovi umožnit nahrát do postiženého systému libovolné soubory. Tato zranitelnost je způsobena přítomností pevně zakódovaného webového tokenu JSON (JWT) v postiženém systému. Úspěšné zneužití by mohlo útočníkovi umožnit nahrávat soubory, provádět procházení cest a spouštět libovolné příkazy s právy roota.
Návrh řešení týmu viz ThreatGuard-ID: 3949
Arista opravuje kritickou zranitelnost v CloudVision ZTP
Zranitelnost se týká on-premise nasazení aplikací CloudVision portal a CloudVision CUE. Funkci Zero Touch Provisioning (ZTP) lze použít k získání oprávnění správce systému CloudVision s větším počtem oprávnění, než je nutné, která lze použít k dotazování nebo manipulaci se stavem systému pro spravovaná zařízení. Služba ZTP je na portálu CloudVision ve výchozím nastavení povolena. Administrátorům se doporučuje, aby zkontrolovali nastavení rozhraní ZTP, zda se v něm nevyskytují anomálie jako podezřelá, nebo neočekávaná sériová čísla zařízení.
Návrh řešení týmu viz ThreatGuard-ID: 3961
Fortinet opravuje kritickou zranitelnost zneužívanou při útocích na FortiVoice
Zranitelnost přetečení zásobníku může vzdálenému neautentifikovanému útočníkovi umožnit spuštění libovolného kódu, nebo příkazů prostřednictvím vytvořených požadavků http. Zranitelnost se týká aplikací FortiVoice, FortiMail, FortiNDR, FortiRecorder a FortiCamera. Společnost mimo oprav vydala i indikátory kompromitace, včetně IP adres útočníků, úprav nastavení a souborů, které mohly být útočníkem přidány do systému.
Návrh řešení týmu viz ThreatGuard-ID: 3970
