Cisco устранила уязвимость, позволявшую управлять межсетевым экраном

Cisco устранила уязвимость, позволявшую управлять межсетевым экраном

В софте Cisco Firepower Device Manager (FDM) On-Box от компании Cisco нашлась уязвимость, приводящая к удалённому выполнению кода. В умелых руках киберпреступников такая брешь может привести к получению контроля над атакуемым межсетевым экраном.

Проблему в безопасности обнаружили специалисты Positive Technologies Никита Абрамов и Михаил Ключников. По их словам, брешь крылась в REST API встроенного софта Cisco FDM On-Box.

В результате потенциальный злоумышленник мог выполнить произвольный код в операционной системе уязвимого устройства. Баг затрагивает следующие версии Cisco FDM On-Box: 6.3.0, 6.4.0, 6.5.0, 6.6.0 и 6.7.0. А с выходом 6.4.0.12, 6.4.4 и 6.7.0.2 разработчики залатали дыру.

Как отметили эксперты Positive Technologies, для эксплуатации выявленной уязвимости злоумышленнику достаточно было заполучить учётные данные пользователя даже с низкими правами. После этого атакующий отправлял специальный HTTP-запрос.

Абрамов и Ключников также подчеркнули, что брешь существовала из-за недостаточной проверки пользовательского ввода для определённых команд REST API. Владельцам всех затронутых устройств рекомендуется установить вышедшие патчи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Роскомнадзор готовится запустить ИИ-систему поиска запрещённого контента

Роскомнадзор в скором времени может запустить усовершенствованную систему поиска незаконного контента в Сети, в основу которой ляжет искусственный интеллект (ИИ). Система, получившая имя «Окулус», должна повысить эффективность обнаружения экстремистских и порнографических материалов в изображениях и видео.

Разработкой «Окулус» будет заниматься Главный радиочастотный центр (ГРЧЦ), который в настоящее время подведомственен РКН. Эксперты же опасаются, что введение систему в эксплуатацию может замедлить работу веб-ресурсов.

Согласно информации, которую сотрудники издания «КоммерсантЪ» нашли на портале госзакупок, «Окулус» планируют запустить в 2022 году. Стоимость опубликованного ГРЧЦ тендера на разработку технического задания составила 15 миллионов рублей.

Системе доверят задачу выявления следующего контента: пропаганда наркотиков, порнография, экстремистские материалы, призывы к самоубийству и массовым беспорядкам. Ранее этот поиск в изображениях и видеозаписях происходил вручную, а в следующем году этим уже будет заниматься «Окулус». Ожидается, что работы завершат до 17 декабря.

Аналитики считают, что контент в текстовом виде значительно уступает фото- и видеоматериалам по воздействию на сознание пользователей Сети. Поэтому «Окулус» будет решать проблему постинга противоправных изображений и видеозаписей, которые могут потенциально навредить подросткам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru