Cisco

Уязвимост CVE-2025-20188 с максимален риск (CVSS 10.0) позволява на атакуващ отдалечено да изпълни произволни команди с root права върху засегнати Cisco IOS XE Wireless LAN Controllers (WLCs) – без нужда от каквато и да е автентикация.

Уязвимостта произтича от хардкоднати JSON Web Tokens (JWT) във фърмуера. Атакуващият може да изпрати специално създадени HTTPS заявки към интерфейса за изтегляне на имиджи на точките за достъп (AP), което позволява качване на файлове, преминаване през пътища и изпълнение на произволни команди с root привилегии.

Засегнати продукти:

• Catalyst 9800-CL Wireless Controllers for Cloud
• Catalyst 9800 Embedded Wireless Controller за Catalyst 9300, 9400 и 9500 Series Switches
• Catalyst 9800 Series Wireless Controllers
• Embedded Wireless Controller на Catalyst Access Points

Уязвимостта се активира само ако е включена функцията Out-of-Band AP Image Download, която по подразбиране е изключена.

Какво да направите:

• Проверете дали функцията е активна чрез командата:
  show running-config | include ap upgrade
  Ако изходът показва ap upgrade method https, функцията е активна и трябва да бъде деактивирана незабавно.
• Актуализирайте до последната версия на софтуера чрез стандартните канали за обновление на Cisco.
• Ако не можете веднага да приложите актуализацията, временно деактивирайте функцията Out-of-Band AP Image Download.

Cisco предупреди за нова уязвимост в своя инструмент Meeting Management. Тя позволява на отдалечен нападател да получи администраторски достъп.

Уязвимостта има оценка за сериозност (CVSS) 9,9 от 10 и е свързана с комбинация от неправилни разрешения по подразбиране и грешки при обработка на привилегии. Атакуващият може да се възползва от тази уязвимост, като изпрати API заявки към определена крайна точка.

Уязвимостта засяга всички инстанции на Cisco Meeting Management до версия 3.9. По-новите версии (напр. версия 3.10) не са уязвими. За по-старите компанията пусна поправена версия на софтуера – 3.9.1.

Инсталирайте я незабавно!

Уебсайт, на име SolarLeaks, предлага за продажба гигабайти файлове, за които се твърди, че са получени в резултат от наскоро разкритото компрометиране на SolarWinds.

Експлоатирането на уязвимости в широкоизползвания софтуер за мониторинг на ИТ инфраструктура Orion (на компанията SolarWinds) засегна множество държавни и частни организации по целия свят, сред тях и немалко американски правителствени агенции.

SolarLeaks твърди, че разполага с изходен код (source code) и друга документация на Microsoft, Cisco, SolarWinds и FireEye. Файловете на четирите компании се предлагат на „пакетна“ цена от 1 млн. USD, но могат да бъдат закупени и поотделно.

Възможно е да става дума за измама. Факт е обаче, че цитираните компании вече потвърдиха, че системите им са засегнати от пробива, а Microsoft дори оповести, че хакерите на Solar Winds са имали достъп до изходния код на компанията.

 

 

Група високотехнологични компании, предвождана от Microsoft, се е обявила в подкрепа на съдебните действия на Facebook срещу частната израелска разузнавателна фирма NSO Group.

Притежаваната от Facebook WhatsApp води от година дело за това, че шпионският софтуер на NSO Group е използван за хакване на 1400 устройства на потребители чрез уязвимост в услугата за съобщения на чат платформата.

NSO Group от своя страна се позовава на суверенния имунитет, което възмути технологичните среди.

Microsoft, подкрепен от дъщерните си дружества GitHub и LinkedIn, а също и от Google, Cisco, VMWare и Интернет асоциацията, смята, че „кибернаемниците“ не заслужават имунитет по няколко причини:

1. „Оръжията“ на NSO Group могат да бъдат изключително опасни, ако попаднат в грешните ръце
2. Става дума за софтуер, разработен от частна компания, а не от държавна агенция за сигурност, която цели да осигури безопасност на собствените си граждани
3. Инструментите на NSO Group представляват заплаха за правата на човека, при положение, че се използват срещу журналисти