Cisco advierte sobre IOS XR zero-day activamente explotado



Imagen: Cisco // Composición: ZDNet Cisco advirtió el sábado sobre una nueva vulnerabilidad de día cero que afecta al Sistema Operativo Internetwork (IOS) que se envía con su equipo de red. La vulnerabilidad, rastreada como CVE-2020-3566, afecta la función del Protocolo de enrutamiento de multidifusión de vector de distancia (DVMRP) que se envía con la versión IOS XR del sistema operativo. Esta versión del sistema operativo generalmente se instala en enrutadores de centro de datos y de nivel de operador, según el sitio web de la compañía.
Cisco dice que la función DVMRP contiene un error que permite a un atacante remoto no autenticado agotar la memoria del proceso y bloquear otros procesos que se ejecutan en el dispositivo. Cisco explica: "La vulnerabilidad se debe a una administración de cola insuficiente para los paquetes del Protocolo de administración de grupos de Internet (IGMP). Un atacante podría aprovechar esta vulnerabilidad enviando tráfico IGMP diseñado a un dispositivo afectado.
Una explotación exitosa podría permitir que el atacante agotara la memoria, dando como resultado la inestabilidad de otros procesos. Estos procesos pueden incluir, entre otros, protocolos de enrutamiento interior y exterior ". Cisco dice que descubrió la semana pasada a atacantes que explotaban este error.
Los ataques se detectaron durante un caso de soporte al que se llamó al equipo de soporte de la compañía para investigar. "El 28 de agosto de 2020, el equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) se dio cuenta de un intento de explotación de esta vulnerabilidad en la naturaleza", dijo Cisco.
La compañía dijo que actualmente está trabajando en el desarrollo de actualizaciones de software para IOS XR. Todavía faltan unos días para los parches. Mientras tanto, Cisco ha proporcionado varias soluciones y mitigaciones para sus clientes a fin de evitar que cualquier explotación falle, si es que ocurre.
El aviso de seguridad de Cisco también incluye instrucciones adicionales de respuesta a incidentes para que las empresas investiguen sus registros y vean si han sido atacadas con este IOS de día cero. No está claro cómo los atacantes están usando este error en el gran esquema de las cosas. Es posible que lo estén utilizando para bloquear otros procesos en el enrutador, como los mecanismos de seguridad, y obtener acceso al dispositivo.
Sin embargo, esto es solo una teoría, y las empresas deberán peinar a fondo sus registros después de detectar cualquier signo. de explotación CVE-2020-3566. pags VER GALERIA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı