Компания Cisco исправила уязвимость нулевого дня в своих маршрутизаторах с ОС IOS XR, позволяющую неавторизованным злоумышленникам удаленно получать доступ к установкам Redis, запущенным в контейнерах NOSi Docker.
Под управлением операционной системы IOS XR работает множество маршрутизаторов Cisco, включая устройства серий NCS 540 и 560, NCS 5500, 8000 и ASR 9000.
Уязвимость CVE-2022-20821 существует из-за того, что во время активации проверка RPM по умолчанию открывает TCP-порт 6379. Злоумышленник может проэксплуатировать ее путем подключения к установке Redis на открытом порту, что позволит ему записывать данные в память, записывать произвольные файлы в файловую систему контейнера и извлекать информацию о базе данных Redis.
К счастью, даже если злоумышленник успешно проэксплуатирует уязвимость, он все равно не сможет удаленно выполнить код или скомпрометировать целостность системы хоста, так как установки Redis запускаются в песочнице.
Хотя проблема затрагивает только маршрутизаторы серии Cisco 8000 с установленной и включенной проверкой RPM, производитель призывает пользователей установить исправления или принять меры безопасности на установках с уязвимым ПО.
Ранее в этом месяце Cisco стало известно об эксплуатации данной уязвимости в реальных хакерских атаках.
Если незамедлительная установка патчей невозможна, администраторам рекомендуется отключить проверку RPM на уязвимых устройствах. Для того чтобы определить, является устройство уязвимым или нет, нужно запустить команду docker ps и проверить контейнер NOSi.
Администраторы также могут воспользоваться Infrastructure Access Control List (iACLs) для блокировки порта 6379, которым могут воспользоваться хакеры для доступа к установкам Redis.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
