Хакеры смогут завладеть учётными данными администратора из-за новой ошибки Cisco

Хакеры смогут завладеть учётными данными администратора из-за новой ошибки Cisco

Согласно бюллетеню по безопасности, опубликованному фирмой, Pinnacol Assurance обнаружена уязвимость в механизме аутентификации SSH на основе ключей.

CVE-2022-20773, может быть использована путем выполнения атаки «человек посередине» на SSH-подключение к виртуальной машине Umbrella. 

Из заявления компании:

«Успешный эксплойт может позволить злоумышленнику узнать учетные данные администратора, изменить конфигурацию или перезагрузить виртуальную машину»

Уязвимость присутствует в Cisco Umbrella VA для Hyper-V и VMWare ESXi в версиях старше 3.3.2. Нет никаких обходных путей или смягчений, поэтому единственный способ решить проблему — установить исправление.

Cisco не обнаружила никаких доказательств того, что кто-либо злоупотреблял уязвимостью. Компания также заявила, что служба SSH не включена по умолчанию на локальных виртуальных машинах Umbrella, что снижает вероятность злоупотребления уязвимостью.

Тем, кто не уверен, включен ли SSH на своих виртуальных машинах, следует войти в консоль гипервизора, перейти в режим конфигурации (CTRL+B) и запустить config с помощью команды show. Если SSH действительно включен, выходные данные команды должны включать «SSH-доступ: включен» в конце.

Cisco Umbrella — это облачная служба безопасности, защищающая более 24 тыс. клиентов от широкого спектра вредоносных программ , программ- вымогателей и фишинговых атак. 

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Microsoft отключает протокол SMB1 в Windows 11 для безопасной передачи файлов.
• VPN провайдер Bitdefender внедряет антитрекер и блокировщик рекламы.
• Ошибка Microsoft Defender испугала пользователей Google Chrome.
• Google предупредит о потенциально опасных расширениях Chrome с помощью значка.