Хакеры смогут завладеть учётными данными администратора из-за новой ошибки Cisco

Cisco выпустила патч, который не позволяет злоумышленникам удаленно красть учетные данные администраторов Umbrella Virtual Appliance (VA). 
Хакеры смогут завладеть учётными данными администратора из-за новой ошибки Cisco

Хакеры смогут завладеть учётными данными администратора из-за новой ошибки Cisco

Согласно бюллетеню по безопасности, опубликованному фирмой, Pinnacol Assurance обнаружена уязвимость в механизме аутентификации SSH на основе ключей.

CVE-2022-20773, может быть использована путем выполнения атаки «человек посередине» на SSH-подключение к виртуальной машине Umbrella. 

Из заявления компании:

«Успешный эксплойт может позволить злоумышленнику узнать учетные данные администратора, изменить конфигурацию или перезагрузить виртуальную машину»

Уязвимость присутствует в Cisco Umbrella VA для Hyper-V и VMWare ESXi в версиях старше 3.3.2. Нет никаких обходных путей или смягчений, поэтому единственный способ решить проблему — установить исправление.

Cisco не обнаружила никаких доказательств того, что кто-либо злоупотреблял уязвимостью. Это  информация кaталога startpack.ru. Компания также заявила, что служба SSH не включена по умолчанию на локальных виртуальных машинах Umbrella, что снижает вероятность злоупотребления уязвимостью.

Тем, кто не уверен, включен ли SSH на своих виртуальных машинах, следует войти в консоль гипервизора, перейти в режим конфигурации (CTRL+B) и запустить config с помощью команды show. Если SSH действительно включен, выходные данные команды должны включать «SSH-доступ: включен» в конце.

Cisco Umbrella — это облачная служба безопасности, защищающая более 24 тыс. клиентов от широкого спектра вредоносных программ , программ- вымогателей и фишинговых атак. 

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

Больше интересного

Актуальное

Google дает администраторам Workspace больше контроля над обновлениями приложений Android
Brave объединяется с Reddit для улучшения результатов поиска
Framie.io предлагает видеомонтаж профессионального качества в домашнем офисе
Ещё…