Cisco устранила уязвимость критической степени в Cisco VPN

Cisco устранила уязвимость критической степени в Cisco VPN

Cisco устранила уязвимость критической степени в Cisco VPN

Как сообщают эксперты, баг в Cisco VPN стал причиной критической уязвимости, которая затрагивает десять различных продуктов Adaptive Security Appliance и Firepower Threat Defense Software. Отмечается, что брешь получила самый высокий рейтинг по шкале CVSS.

Оказалось, что ошибка присутствует в реализации SSL VPN, благодаря ей атакующий может вызвать перезагрузку устройства или отказ в обслуживании.

«Уязвимость вызвана попыткой удвоить область памяти при включенной функции webvpn. Злоумышленник может воспользоваться этой уязвимостью, отправив несколько специально созданных XML-пакетов», — говорится в сообщении Switchzilla.

В список затронутых продуктов входят: промышленный брандмауэр серии 3000, брандмауэры ASA 5500 и 5500-X, модуль фаервола для коммутаторов Catalyst 6500 и маршрутизаторов серии 7600, а также виртуальные продукты ASA 1000V и ASAv.

По словам представителей Cisco, ошибка появилась в Firepower Threat Defense 6.2.2, в которой была представлена VPN-функция удаленного доступа. Релиз FTD 6.2.2 состоялся в сентябре прошлого года.

На данный момент доступны исправления как для программного обеспечения Adaptive Security Appliance, так и для Firepower Threat Defense.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Firefox для Android получил защиту DNS-over-HTTPS

Специалисты Mozilla реализовали поддержку технологии «DNS поверх HTTPS» в Android-версии браузера. После установки Firefox 143 опцию можно включить через настройки, выбрав режим повышенной защиты.

В настоящее время быстродействие новой функции безопасности мобильного браузера тестируют партнеры вендора — провайдеры DoH из США (Cloudflare, Comcast) и Канады. По итогам будет принято решение по вопросу дефолтной активации в ряде регионов.

До сих пор DoH-зашита была доступна только в десктопных Firefox. Поскольку ее применение может затормозить загрузку страниц в браузере, участники проекта уделяют много внимания производительности и уже повысили ее на 61%.

 

 

Преобразование адресов по запросам теперь происходит столь же быстро, как и без DNS-шифрования. Разница, по словам Mozilla, составляет всего пару миллисекунд.

Возможность повышения приватности за счет использования DoH предоставлена также пользователям Google Chrome, в том числе его версии для Android, — но лишь как опция, которая по умолчанию отключена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru