Cisco parches entrantes para abordar la vulnerabilidad Kr00k que afecta a enrutadores y productos de firewall



Cisco está trabajando en un conjunto de parches para abordar una vulnerabilidad recientemente revelada que puede explotarse para interceptar el tráfico de la red Wi-Fi. La vulnerabilidad, rastreada como CVE-2019-15126, ha sido apodada "Kr00k" y fue revelada en la conferencia de seguridad RSA 2020 en San Francisco por investigadores de ESET el miércoles. Kr00k es una vulnerabilidad que permite a los atacantes forzar a los sistemas de Wi-Fi a estados disociativos, otorgando la oportunidad de descifrar los paquetes enviados a través de canales WPA2 Personal / Enterprise Wi-Fi.
Ver también: Errores críticos de Cisco: el software del conmutador del centro de datos Nexus necesita parchear ahora Todos los dispositivos habilitados para Wi-Fi que funcionan en los conjuntos de chips Broadcom o Cypress Wi-Fi se ven afectados. ESET ha fijado el número de dispositivos vulnerables en más de mil millones como una estimación "conservadora". Los proveedores que utilizan estos conjuntos de chips están aplicando parches y también es posible mitigar los ataques mediante el uso del nuevo protocolo WPA3.
Cisco está examinando actualmente qué tan extendida es la vulnerabilidad Kr00k en sus productos, como usuario de chips Broadcom. El gigante tecnológico dijo el jueves que "Cisco está investigando su línea de productos para determinar qué productos pueden verse afectados por esta vulnerabilidad", pero las investigaciones preliminares han demostrado que los dispositivos "múltiples" están afectados. CNET: el monitor iBaby es vulnerable a la piratería Según Cisco, Kr00k afecta una gama de enrutadores de red y de alimentación a través de Ethernet (PoE), productos de firewall, teléfonos IP y sistemas de puntos de acceso, como se detalla a continuación: Cisco está investigando actualmente la susceptibilidad de los teléfonos IP Cisco DX70, DX80 y DX650 que funcionan con el firmware de Android, así como el teléfono IP 8861 de Cisco.
La compañía aún no ha desarrollado parches para resolver la falla de seguridad en el software conocido e impactado, pero dice que están llegando arreglos. TechRepublic: presidente de RSA: los hackers han irrumpido en nuestros cerebros y han creado una historia de seguridad incorrecta El miércoles, Cisco anunció una serie de nuevas soluciones de software y hardware para infraestructura 5G. Las pilas de servicios en la nube para ofertas de movilidad, residenciales y entrega de contenido están diseñadas para impulsar los servicios de redes 4G y 5G, la transmisión de contenido y las redes en el borde.
pag VER GALERÍA COMPLETA ¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı