Cisco предупреждает о наличии уязвимости в Works Common Services

Компания Cisco предупреждает  о наличии уязвимости в программном обеспечении CiscoWorks Common Services для операционных систем Oracle Solaris и Microsoft Windows, при успешной эксплуатации которой злоумышленник может выполнить произвольный код на целевой системе.

Как сообщается, уязвимость (CVE-2010-3036) существует из-за ошибки в проверке входных данных при обработке определенных пакетов кода в модуле веб-сервера CiscoWorks Common Services. Успешная эксплуатация уязвимости может привести к сбою работы веб-сервера, а так же в случае передачи злоумышленником специально сформированного пакета на порт TCP (например, 443 или 1741) на сервере может быть выполнен произвольный код без подтверждения аутентификации, причем атакующий получает привелегии администратора.  

Уязвимость была обнаружена с помощью пользователей в приложении CiscoWorks Common Services 3.0.5 и более поздних версий продукта, случаев ее эксплуатации зафиксировано не было.

Согласно компании, бесплатные обновления для уязвимых продуктов уже выпущены и доступны на сайте.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взлом криптобиржи BuyUcoin повлек утечку данных 325 000 пользователей

В даркнете опубликованы данные 325 тыс. клиентов индийской криптовалютной биржи BuyUcoin. Дамп содержит такую информацию, как имя пользователя, номер телефона, email, хешированные пароли, идентификатор налогоплательщика, банковские реквизиты, адрес криптокошелька, детализация заказов, история депозитных операций.

В настоящее время криптосервис BuyUcoin, судя по записи на домашней странице, обслуживает более 350 тыс. зарегистрированных пользователей. Минувшим летом хакерам из группировки ShinyHunters удалось украсть 6 Гбайт данных из плохо защищенной базы MongoDB с резервными копиями файлов.

В ответ на запросы журналистов операторы BuyUcoin попытались приуменьшить размер ущерба, заявив, что данный инцидент затронул лишь 200 записей, содержимое которых не носит конфиденциального характера. Позднее на сайте критобиржи было опубликовано официальное заявление, из которого явствует, что на сервисе запустили расследование и включили трехфакторную аутентификацию (3FA) для всех аккаунтов с активным статусом.

Представители компании также подчеркнули, что 95% активов пользователей находятся в холодном хранилище данных, и никакой взлом серверов им не страшен. В этом году будет произведен апгрейд системы безопасности платформы BuyUcoin, а пока пользователям рекомендуется усилить пароли и не пренебрегать дополнительными средствами аутентификации и подтверждения транзакций.

Количество пострадавших в этом документе не указано.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru