Cisco устранила критические уязвимости в Expressway и TelePresence VCS

Cisco устранила критические уязвимости в Expressway и TelePresence VCS

Cisco устранила критические уязвимости в Expressway и TelePresence VCS

Компания Cisco Systems выпустила бесплатное обновление безопасности для серверов Expressway и TelePresence VCS. Пользователям софта рекомендуется перейти на сборку 14.0.5, чтобы избавиться от двух уязвимостей, позволяющих хозяйничать в системе на правах суперпользователя.

Причиной появления проблем, получивших по 9 баллов CVSS, является неадекватная проверка пользовательского ввода. Эксплойт в обоих случаях осуществляется дистанционно, но требует аутентификации (прав доступа к приложению на чтение и запись).

Уязвимость CVE-2022-20754, привязанную к API кластерной базы данных, в Cisco определили как выход за пределы рабочего каталога. В результате отработки эксплойта автор атаки получает возможность повысить привилегии до root и перезаписать любой файл в целевой системе.

Уязвимость CVE-2022-20755 кроется в веб-интерфейсе для администрирования; ее отнесли к классу «инъекция команд». Успешная атака в этом случае позволяет выполнить в системе сторонний код с привилегиями root.

Наличие проблем подтверждено для всех прежних выпусков Expressway и TelePresence VCS. Патчи включены в состав сборки 14.0.5; аналогов в других ветках, судя по всему, не предвидится. Данных о публикации эксплойтов или злонамеренном использовании новых дыр у Cisco нет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru