Преди няколко дни от Cisco излязоха със съвет към уеб администраторите да обновят устройствата засягащи сигурността. Съобщението идва след разкрити от самата компания уязвимости в системите за
уеб и
имейл защита.
Компанията заявява, че въпросните уязвимости включват такива, които се отнасят до командно инжектиране при DDoS атаки, които се отнасят и за двете системи (и за уеб, и за имейл защитните устройства).
Фиксът насочен към устройствата за уеб защита включва пачове за две уязвимсоти свързани с оторизирано командно инжектиране. Ако бъдат използвани тези уязвимости от атакуващата страна, това може да позволи на потребител да получи контрол над устройството по отдалечен начин и да изпълни случаен код. За да направи това, обаче, отбелязват от компанията, атакуващата страна е нужно да има валиден акаунт в мрежата.
Другата уязвимост, обаче, може да позволи на на отдалечена страна да проведе успешна DoS-атака. Чрез експлоатирането на уязвимост в обработката на HTTP и HTTPS съобщенията, атакуващата страна може да направи невъзможен достъпа до засегнатите устройства на администратори и потребители.
Що се отнася до ъпдейта за устройствата отговарящи за
имейл безопасността, то тук ще бъдат включени два фикса за DoS грешки и един, който третира уязвимост свързана с оторизирано командно инжектиране.
Освен това от Cisco излизат и с обновления за уязвимост свързана с устройствата за
управление на сигурността на съдържанието, а така също и фикс за проблем свързан с DoS-уязвимост в
ASA Next-Generation Firewall платформата.
Компанията съветва потребителите на
засегнатите устройства да наложат своевременно обновленията или да се свържат с администрацията, която отговаря за поддръжката им и да инсталират обновленията, ако е нужно.
