В программном обеспечении Cisco IOS XE исправлена уязвимость

В программном обеспечении Cisco IOS XE исправлена уязвимость

Уязвимость в Cisco IOS XE позволяет не прошедшему аутентификацию злоумышленнику войти в систему, на которой запущена уязвимая версия этого программного обеспечения, со стандартным именем пользователя и паролем, которые используются при первоначальной загрузке.

Уязвимость существует из-за недокументированной учетной записи пользователя с уровнем привилегий 15, эта запись использует имя пользователя и пароль по умолчанию. Атакующий может использовать эту запись для удаленного подключения к уязвимому устройству.

Брешь затрагивает устройства Cisco, на которых установлена версия программного обеспечения Cisco IOS XE 16.x, более ранние версии не подвержены этой проблеме.

«Чтобы определить, какая версия Cisco IOS XE работает на устройстве, администраторы могут использовать команду show version, введя ее в интерфейсе командной строки. После этого отобразится соответствующее информационное окно, в котором можно найти версию Cisco IOS XE», — говорится в рекомендациях Cisco.

Пример использования этой команды можно посмотреть на скриншоте ниже:

Cisco выпустила обновление, устраняющее эту уязвимость.

Напомним, что эксперты Cisco Talos сообщили о вредоносной программе, получившей название GoScanSSH, этот зловред используется для компрометации серверов SSH, открытых для доступа из Сети. Злонамеренный код написан на языке программирования Go, что является не совсем обычной практикой.

Во вредоносе обнаружено несколько интересных функций, например, GoScanSSH старается не заражать правительственные и военные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Avast выпустил безопасный браузер для Android

Антивирусный гигант Avast запустил Android-версию своего защищённого браузера Avast Secure Browser. Теперь пользователи смогут обезопасить свой веб-сёрфинг и онлайн-шопинг.

Ранее Avast Secure Browser был доступен для Windows и macOS, разработчики браузера сделали упор на обеспечение безопасности и конфиденциальности пользователей.

Теперь Avast готов защитить веб-сёрфинг любителей Android. В создании мобильного приложения не последнюю роль сыграло приобретение конфиденциального браузера Tenta, за которым стояла компания ConsenSys.

Avast Secure Browser разработан на основе стойкого шифрования. Используются криптографические протоколы AES-256, ChaCha 256-bit и TLS.

Помимо этого, браузер поддерживает различные опции DNS (например, «DNS поверх TLS») из коробки, а также контролирует безопасность и конфиденциальность DNS-запросов.

Интернет-обозреватель от Avast разработан таким образом, чтобы шифровалось практически всё — от закладок до загрузок, от видео и картинок до IP-адресов и DNS-запросов.

В дополнение Avast Secure Browser оснащён VPN, блокировщиком рекламы и механизмами, препятствующими отслеживанию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru