Cisco устранила критические бреши в VPN-маршрутизаторах

Cisco устранила критические бреши в VPN-маршрутизаторах

Cisco устранила критические уязвимости в корпоративных VPN-роутерах, позволяющие удаленному злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код или команды, а также вызвать DoS на затронутых устройствах.

Две бреши получили идентификаторы CVE-2022-20842 и CVE-2022-20827, их нашли в веб-интерфейсах управления и функции обновления базы данных. Обе проблемы связаны с недостаточной проверкой ввода.

С помощью специально созданного HTTP-ввода злоумышленник может задействовать CVE-2022-20842 и выполнить вредоносный код с правами root. Этот же эксплойт позволяет атакующему перезагрузить устройство и вызвать отказ в обслуживании, объяснили в Cisco.

Другая дыра — CVE-2022-20827 — допускает выполнение команд в атакованной операционной системе с правами root. В список уязвимых роутеров входят RV160, RV260, RV340 и RV345.

CVE-2022-20827 Затронутые версии Релиз с патчем
RV160 и RV260 Старее 1.0.01.05 Не затронут
RV160 и RV260 1.0.01.05 1.0.01.09
RV340 и RV345 Старее 1.0.03.26 Не затронут
RV340 и RV345 1.0.03.26 1.0.03.28
CVE-2022-20842 Затронутые версии Релиз с патчем
RV340 и RV345 1.0.03.26 и более старые 1.0.03.28

 

Обе уязвимости можно использовать удаленно, при этом они не требуют аутентификации. Поскольку патчи уже готовы, Cisco настоятельно рекомендует установить их как можно скорее.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WhatsApp тестирует блокировку снятия скриншотов исчезающих сообщений

Разработчики WhatsApp представили несколько интересных нововведений, призванных повысить конфиденциальность пользователей мессенджера. Ожидается, что какие-то из новых функций выйдут с очередной версией приложения уже в этом месяце.

В июле мы писали об одном из готовящихся нововведений: пользователям позволят скрывать скрывать свой онлайн-статус. Ваши собеседники не увидят, что вы «в сети».

Однако внимания заслуживает ещё одна «фича» — запрет на снятие скриншотов «одноразовых сообщений», которые удаляются сразу после их прочтения. В настоящее время эта функция тестируется, однако разработчики надеются, что «скоро» она дойдёт до пользователей.

Не стоит забывать, что ваш собеседник может не только снять скриншот, но и банально сфотографировать дисплей своего устройства. Именно поэтому не стоит слишком уповать на новую функциональность.

Ещё одно нововедение, которое готовят к выходу в этом месяце — «незаметный» выход из групп в WhatsApp. Пользователи смогут покидать группы, которые им надоели, перестали нравиться или в которые они попали по ошибке, без уведомления об этом всех участников.

Администраторы групп всё равно будут получать соответствующие уведомления, однако в целом эта фича должна улучшить пользовательский опыт.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru