Cisco устранила критические бреши в VPN-маршрутизаторах
Главная » Новости

Cisco устранила критические бреши в VPN-маршрутизаторах

Екатерина Быстрова 04 Августа 2022 - 17:18
...
Cisco устранила критические бреши в VPN-маршрутизаторах

Cisco устранила критические уязвимости в корпоративных VPN-роутерах, позволяющие удаленному злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код или команды, а также вызвать DoS на затронутых устройствах.

Две бреши получили идентификаторы CVE-2022-20842 и CVE-2022-20827, их нашли в веб-интерфейсах управления и функции обновления базы данных. Обе проблемы связаны с недостаточной проверкой ввода.

С помощью специально созданного HTTP-ввода злоумышленник может задействовать CVE-2022-20842 и выполнить вредоносный код с правами root. Этот же эксплойт позволяет атакующему перезагрузить устройство и вызвать отказ в обслуживании, объяснили в Cisco.

Другая дыра — CVE-2022-20827 — допускает выполнение команд в атакованной операционной системе с правами root. В список уязвимых роутеров входят RV160, RV260, RV340 и RV345.

CVE-2022-20827 Затронутые версии Релиз с патчем
RV160 и RV260 Старее 1.0.01.05 Не затронут
RV160 и RV260 1.0.01.05 1.0.01.09
RV340 и RV345 Старее 1.0.03.26 Не затронут
RV340 и RV345 1.0.03.26 1.0.03.28
CVE-2022-20842 Затронутые версии Релиз с патчем
RV340 и RV345 1.0.03.26 и более старые 1.0.03.28

 

Обе уязвимости можно использовать удаленно, при этом они не требуют аутентификации. Поскольку патчи уже готовы, Cisco настоятельно рекомендует установить их как можно скорее.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредоносная версия Mamont снова в деле — теперь рассылается через СМС
Яков Шпунт 01 Августа 2025 - 10:42
Android Трояны Домашние пользователи
Вредоносная версия Mamont снова в деле — теперь рассылается через СМС

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает о новой волне распространения вредоносной программы Mamont.

Как сообщает УБК МВД, на этот раз злоумышленники распространяют зловред не через мессенджеры, как раньше, а с помощью СМС-рассылок. Получатели получают сообщение с текстом вроде «Это ты на видео?» или «Смотри, там ты на фото!» и ссылкой на загрузку APK-файла с трояном.

Mamont относится к категории банковских вредоносов. Он собирает учётные данные, включая содержимое СМС- и пуш-уведомлений, и автоматически рассылает себя по всем контактам на заражённом устройстве.

По данным «Лаборатории Касперского», Mamont входит в число самых опасных мобильных угроз в России наряду со SpyNote и NFCGate.

В марте 2025 года МВД сообщало о задержании трёх подозреваемых в создании Mamont и ликвидации его инфраструктуры. Однако, как выяснилось позже, часть серверов с панелью управления вредоносом продолжала работать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Всплеск веб-атак на российскую энергетику: за три дня — двукратный рост
Новость
Всплеск веб-атак на российскую энергетику: за три дня — двук...
Сбер и Security Vision интегрируют решения для борьбы с киберугрозами
Новость
Сбер и Security Vision интегрируют решения для борьбы с кибе...
Почти 40% россиян никогда не меняли пароль на домашнем роутере
Новость
Почти 40% россиян никогда не меняли пароль на домашнем роуте...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.