Cisco выпустила 25 патчей для багов в Policy Suite и других решениях

Cisco выпустила 25 патчей для багов в Policy Suite и других решениях

Cisco сообщила пользователям Policy Suite о наличии уязвимостей, которые могут помочь злоумышленникам получить доступ к различных функциям решения. Cisco Policy Suite представляет собой решение для управления политиками.

Как считает команда Cisco, дыра в безопасности связана с отсутствием аутентификации, что позволяет злоумышленнику получить доступ и внести изменения в существующие репозитории, а также создать новые.

Помимо этого, брешь в Cluster Manager позволяет удаленному атакующему проникнуть в уязвимую систему, используя учетную запись root. Следовательно, киберпреступник может войти в систему и запустить произвольные команды от имени пользователя root.

Также компания выпустила патчи для SD-WAN, в которой насчитали 7 серьезных уязвимостей, и для своей подсистемы VPN. Бреши в SD-WAN, к слову, могут привести к перезаписи файла и отказу в обслуживании.

Недостаток затрагивает версии до 18.2.0, каких-либо способов устранения этой бреши без обновления не существует.

Техногигант рекомендует всем пользователям как можно скорее обновить свои системы, дабы избежать успешных атак со стороны злоумышленников. Дополнительную информацию от компании можно найти по этой ссылке.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роскомнадзор предложил Google подписать антипиратский меморандум

Представители Роскомнадзора и корпорации Google встретились для обсуждения вопроса соответствия законодательству Российской Федерации. В ходе этой встречи российская сторона предложила интернет-гиганту присоединиться к антипиратскому меморандуму, который, напомним, был подписан 1 ноября.

Суть претензий ведомства к американской компании заключается в неподключении к госреестру запрещенных сайтов. То есть на данный момент поисковая система Google не фильтрует запрещенные в России материалы. За это предусматривается административный штраф.

Согласно российскому законодательству, Google может грозить штраф от 500 до 700 тысяч рублей.

«Одним из ключевых моментов переговоров стало обсуждение ситуации вокруг нарушения компанией требований российского закона по обеспечению фильтрации поисковой выдачи Google от запрещённой в России информации», — пишет пресс-служба Роскомнадзора.

«Роскомнадзор также предложил компании Google присоединиться к антипиратскому меморандуму, который был подписан 1 ноября 2018 года крупнейшими российскими медиахолдингами и интернет-компаниями. Меморандум предполагает удаление ссылок на нелегальный контент из результатов поисковой выдачи по обращению правообладателя и соответсвует механизмам, используемым Google».

В начале этой недели в России уже начали создавать базу данных пиратских ссылок после подписания антипиратского меморандума. По словам Дмитрия Чернышенко, главы «Газпром-медиа», заполнением баз данных занялись сами правообладатели.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru