思科修补关键的Nexus漏洞:您的交换机是否易受攻击?

思科补丁重要的智能安装漏洞:850万设备受到影响。最新的安全新闻最高法院称警方需要对历史单元位置记录的授权白宫选择新首席官员监督网络武器组织偏执狂的指引前往数字可怕的地方,如俄罗斯或中国特斯拉:我们现在起诉前员工涉嫌盗窃千兆字节的商业机密思科已发布修复软件中的34个缺陷,其中24个影响其FXOS软件的软件适用于Nexus交换机的Firepower防火墙和NX-OS软件。思科6月份的更新包括修复影响FXOS和NX-OS的五个严重的任意代码执行漏洞以及影响该软件的19个高评分缺陷。其中十几个同时影响FXOS和NX-OS其余只影响NX-OS。思科表示,没有任何缺陷影响其IOS或IOS XE软件。其中四个关键缺陷影响FXOS和NX-OS思科Fabric服务,而第五个影响NX-OS的NX-API功能。所有的CVSS v3得分均为9.8,最多为10个。这四种影响的思科架构服务是因为FXOS / NX-OS“未充分验证思科架构服务数据包的报头值”。查看:物联网和移动世界中的网络安全(ZDNet特别报道)|以PDF格式下载报告(TechRepublic)思科Fabric服务可促进同一网络中思科设备之间配置数据的分发和同步。一些缺陷允许未经身份验证的远程攻击执行任意代码,并允许一个攻击者以root身份执行此操作。如果将多台交换机配置为使用思科架构服务(包括Nexus 2000系列直至Nexus 9000系列交换机)以及思科Firepower 4100系列下一代防火墙和其他硬件,那么多台交换机很容易受到攻击。 FXOS和NX-OS处理分发和同步过程中收到的Cisco Fabric Services数据包。根据Cisco Fabric Services分发类型的配置情况,有多种方法可以利用每个漏洞。例如,如果光纤通道端口配置为设备的分布类型,则可能会通过以太网光纤通道(FCoE)或IP光纤通道(FCIP)进行攻击。思科已经在某些FXOS版本中推出了修复程序NX-OS。它为每个受影响的交换机和防火墙提供了表格,详细说明了针对每个特定漏洞的第一个固定版本,以及第一个固定版本,其中涵盖了单独的“事件响应”通知中详述的19个缺陷。单独的咨询中详述的所有缺陷都是高评价缺陷。见:网络安全的成功战略(ZDNet特别报道)|以PDF格式下载报告(TechRepublic)本周,思科发布了一篇博客,解释为什么它通常会在IOS和NX-OS版本中修复漏洞,然后再将它们披露在咨询报告中。这种做法似乎会让客户疑惑, t告诉他们固定代码已经公布了好几个月才公布。思科的答案是一些缺陷会影响超过50个版本它的软件。思科的客户保障安全项目团队写道:“为什么在发布咨询前,创建修复和发布更新可能需要几周甚至几个月的时间才会有问题。 “在某些情况下,有大量受支持的软件版本需要更新,受影响版本的数量可能会从单个数字增加到接近50或更多,我们承诺为每一个支持的版本发布修补程序版本“。”如果我们在修复一个版本后披露了这个漏洞,那么一旦攻击本身的详细信息公开后,我们就会不必要地将所有运行其他版本的客户暴露给潜在的利用。“还有10个中等严重性缺陷,其中包括影响某些WebEx的缺陷由于Nvidia Tegra TX1芯片中已经公开的缺陷,以前和相关coverageCisco关键缺陷警告:这些10/10严重程度错误现在需要补丁思科管理软件定义网络的软件有三个关键的,可远程利用的漏洞。思科安全:俄罗斯,伊朗交换机击中屏幕上的美国国旗攻击者袭击黑客使用思科设备向俄罗斯发送消息不要与美国选举混乱。思科的警告:警惕政府黑客瞄准你的网络思科敦促智能安装客户端用户进行补丁并安全地配置软件。思科关键缺陷:至少有850万台交换机可能受到攻击,因此修补程序现在CiscoCisco修补程序部署软件中存在一个严重缺陷,可通过发送到端口t的精心构造的消息来进行攻击帽子的默认打开。思科:现在更新修复关键的硬编码密码错误,远程代码执行flawCisco修补两个严重的身份验证错误和Java反序列化漏洞。思科:我们的安全设备中的严重错误正在受到攻击。概念验证漏洞在研究人员详细描述他的攻击之后几天,思科的十分之一严重性问题就出现了。思科:您需要为安全设备再次修补危险的ASA VPN bugCisco警告说,其针对严重程度为10/10的ASA VPN漏洞的原始修补程序是思科“等了80天”,然后才透露它已经修补了其关键的VPN缺陷。更新:思科应该做更多的事情来帮助公司保护他们的网络设备。一位客户说。思科交换机漏洞导致一些国家的关键基础设施受到攻击(TechRepublic)致使思科智能安装客户端以及多达168,000个系统可能受到攻击.Adobe Acrobat漏洞只需点击一下(CNET)就可能危及您的使用。提示:切勿点击未知来源的PDF。

发表评论

电子邮件地址不会被公开。 必填项已用*标注