Созданы два модуля Metasploit для эксплуатации дыр в Cisco UCS

Созданы два модуля Metasploit для эксплуатации дыр в Cisco UCS

Недавно стало известно об уязвимостях в системе унифицированных вычислений Cisco (UCS), которые могли привести к получению полного контроля над атакуемой системой. Эксперт в области безопасности Педро Рибейро опубликовал детали трёх уязвимостей вместе с готовыми модулями Metasploit для их успешной эксплуатации.

Ещё на прошлой неделе Cisco выпустила обновления безопасности, устраняющие 17 уязвимостей, среди которых были критические бреши и проблемы высокой степени риска.

Большинство обнаруженных и устраненных уязвимостей затрагивали встроенный контроллер управления Cisco (IMC). Информация о проблемах безопасности поступила Cisco в том числе от исследователя Педро Рибейро.

После выпуска патчей Рибейро, видимо, счёл, что теперь ему ничего не мешает опубликовать технические подробности уязвимостей.

«Из-за нескольких ошибок в коде неаутентифицированный атакующий, находящийся удаленно, мог обойти процесс аутентификации и задействовать функцию смены пароля, чтобы внедрить нужные ему команды и выполнить код с правами root», — пишет эксперт.

«Помимо этого, существовала проблема дефолтного пользователя с известным паролем, который мог войти по SSH и выполнить команды».

Одна из уязвимостей, обнаруженных Рибейро, отслеживается под идентификатором CVE-2019-1935. Вторая и третья — CVE-2019-1936 и CVE-2019-1937.

Специалист также создал два модуля Metasploit, один из которых эксплуатирует обход аутентификации и инъекцию команд, второй — пароль SSH по умолчанию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая версия Ideco UTM 9.0 поддерживает передовые технологии ядра Linux

Компания «Айдеко» выпустила новый релиз шлюза безопасности Ideco UTM 9.0. Данная версия основана на новейшей платформе, поддерживающей самые передовые технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека, веб-интерфейса.

Среди возможностей Ideco UTM 9.0 разработчики выделили новую платформу, которая базируется на новейшем ядре Linux 5.9.13, а также структурно улучшенный и более быстрый веб-интерфейс. Помимо этого, компания «Айдеко» добавила роли администраторов сервера: полный доступ и доступ только для чтения, а файрвол получил счетчики срабатывания трафика.

Также Ideco UTM 9.0 отметился почтовым узлом с возможностью работы в качестве полноценного почтового сервера, либо фильтрации почты на спам и вирусы, веб-почтой для пользователей и антиспамом «Лаборатории Касперского».

«Новейшая платформа позволяет нам использовать самые передовые технологии по работе с трафиком, обеспечивая высокую скорость и качество защиты локальной сети. На сегодня Ideco UTM единственный межсетевой экран, базирующийся на самых новейших версиях ядра Linux и использующий их инновации», — рассказал директор по развитию компании «Айдеко» Дмитрий Хомутов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru