Пропатчена уязвимость в Cisco Secure Email, позволяющая вызывать DoS

Пропатчена уязвимость в Cisco Secure Email, позволяющая вызывать DoS

Пропатчена уязвимость в Cisco Secure Email, позволяющая вызывать DoS

Разработчики компании Cisco устранили опасную уязвимость, позволяющую привести к сбою в работе Cisco Secure Email, решения для защиты электронной почты от киберугроз. Использовать брешь в атаке можно с помощью специально подготовленных вредоносных писем.

Проблеме присвоили идентификатор CVE-2022-20653, она затрагивает компонент Cisco AsyncOS Software — Named Entities (DANE), который используется для проверки почты на предмет спама, вредоносных программ, фишинга и других киберугроз.

Согласно описанию, баг кроется в системе разрешения доменных имён. Сама Cisco описывает проблему так:

«Условный атакующий может использовать выявленную брешь с помощью специально отформатированных электронных писем, которые будут обрабатываться уязвимым устройством. Рабочий эксплойт позволяет привести к сбою в работе устройства и временно приостановить обработку писем — DoS».

Более того, если злоумышленнику удастся развить атаку, целевой девайс может стать полностью недоступным. В Cisco отметили, что пока нет сведений об эксплуатации бага в атаках. Тем не менее патчи рекомендуется установить как можно скорее.

На руку пользователям играет ещё тот факт, что уязвимый компонент DANE по умолчанию отключён.

GitHub и сервисы Google перестали открываться в России

Утро 14 июля у российских разработчиков началось с небольшой цифровой неприятности: GitHub у части пользователей перестал открываться без дополнительных сетевых средств. Жалобы касаются не только сайта. Ранее в России уже проходили такое.

Пользователи сообщают, что не работают Git-операции, загрузка кода и доступ к репозиториям.

Другими словами, посмотреть проект, скачать обновление или отправить коммит привычным способом может не получиться.

При этом глобально GitHub чувствует себя нормально. На официальной странице состояния платформы массовых сбоев не зафиксировано, сторонние сервисы мониторинга также показывают, что площадка продолжает работать.

 

Параллельно в России появились жалобы на доступ к сервисам Google. Однако и там признаков глобальной аварии нет: официальная панель состояния Google не сообщает о крупных инцидентах.

Причины проблем пока официально не названы. Судя по тому, что за пределами России сервисы продолжают работать штатно, речь может идти о сбое на уровне операторов связи, маршрутизации или ограничениях доступа. Но без комментариев компаний и регуляторов это остается лишь предположением.

Напомним, в мае российских разработчиков призвали уходить с GitHub. Поводом стали сообщения о росте числа неудачных соединений с платформой у пользователей из России.

RSS: Новости на портале Anti-Malware.ru