Adobe и Cisco выпустили обновления безопасности для своих продуктов

Сложилось так, что у двух компаний совпали сроки выхода важных патчей. Adobe корректирует изъяны в своем веб-приложении Flash Player, а у Cisco назрела необходимость улучшить защиту решений на сетевой платформе IOS. Уязвимости, против которых направлены обновления, характеризуются довольно высокой степенью потенциальной опасности.

Патчи Adobe исправляют пару критических ошибок безопасности, которые в случае их успешной эксплуатации могут позволить удаленному нападающему отправить на исполнение произвольный код - вне зависимости от конкретной операционной платформы. "Заплатки" были выпущены для всех трех основных сборок Flash Player (выпуски для Windows, OS X и Linux); кроме того, обновились и инструменты Adobe AIR. Получить исправления пользователи смогут автоматически - через средство поиска обновлений - или вручную, загрузив с сайта Adobe.

Набор патчей от Cisco объемнее: компании потребовалось откорректировать восемь изъянов в сетевой программной платформе IOS. Их злонамеренное использование могло привести к обходу защиты брандмауэра и вызвать отказ в обслуживании, нарушая тем самым нормальное движение данных между узлами. В частности, были закрыты уязвимости в продуктах Zone-Based Firewall и Smart Install, а также IOS RSVP и Reverse SSH (DoS), ликвидировано отверстие в системе удаленной аутентификации, подвергавшее риску серверы HTTP/HTTPS, исправлены проблемы с безопасностью компонентов оптимизации трафика (в том числе Wide Area Application Services and Measurement, Aggregation and Correlation Engine). В последнем случае также возникал риск отказа в обслуживании.

Для противодействия вышеописанным уязвимостям клиенты Cisco должны получить пакет обновлений у партнеров-поставщиков услуг или загрузить его самостоятельно с серверов Интернет-представительства компании. Разработчик при этом рекомендует предварительно провести проверку на предмет возможных проблем совместимости, прежде чем устанавливать исправления.

V3.co.uk

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серия Долгая ночь Игры престолов стала самой популярной у преступников

«Лаборатория Касперского» представила результаты интересного исследования, касающегося заинтересованности киберпреступников в использовании темы сериала «Игра престолов». Напомним, что «Игра престолов» является одной из любимых тем злоумышленников, которые маскируют вредоносные программы под пиратские копии.

По словам исследователей «Лаборатории Касперского», сразу же после начала трансляции последнего сезона нашумевшего сериала был отмечен резкий рост активности киберпреступников.

На протяжении последних недель ежедневное число атак с использованием вредоносов, распространяемых под видом пиратских серий, в среднем составляло 300-400. После выхода каждой новой серии (в первые 3-4 дня) эта цифра увеличивалась втрое — приблизительно до 1200 атак.

Аналитики «Лаборатории Касперского» также выяснили, какая серия финального сезона «Игры престолов» стала самой популярной у мошенников. Оказалось, что такая честь досталась третьей серии — «Долгая ночь».

После ее выхода количество атак возросло до 3000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru