Webroot antivirus.Ένα από τα καλύτερα της αγοράς + GIVEAWAY για 5 τυχερούς
το λογισμικό λειτουργικού συστήματος Internetwork (IOS) που χρησιμοποιείται για την τροφοδοσία των δρομολογητών του.
Οι ενημερώσεις κώδικα κυκλοφόρησαν την Τετάρτη, την ημέρα που είχε προγραμματιστεί προηγουμένως η Cisco για τις ενημερώσεις του IOS δύο φορές το χρόνο. Κανένα από τα σφάλματα δεν είχε δημοσιοποιηθεί πριν από τις ενημερώσεις της Τετάρτης, αλλά μερικά από αυτά αναφέρθηκαν στην Cisco από εξωτερικές πηγές.
Τα περισσότερα σφάλματα θα μπορούσαν να χρησιμοποιηθούν από τους εισβολείς για να συντρίψουν ή να διαταράξουν με κάποιο τρόπο την υπηρεσία σε δρομολογητή,
Το SSLVPN επιτρέπει στους χρήστες εκτός του εταιρικού τείχους προστασίας να έχουν πρόσβαση στο δίκτυο της εταιρείας τους χρησιμοποιώντας ένα πρόγραμμα περιήγησης στο Web αντί να εγκαθιστούν ειδικό λογισμικό VPN τον υπολογιστή τους.
Ένα άλλο σοβαρό σφάλμα επηρεάζει όσους έχουν ενεργοποιήσει το πρωτόκολλο Secure Copy Protocol (SCP), το οποίο χρησιμοποιείται για τη μεταφορά αρχείων μέσω του δικτύου. Λόγω αυτού του προβλήματος, ένας χρήστης που έχει πιστοποιηθεί στη συσκευή θα μπορούσε να "μεταφέρει αρχεία προς και από μια συσκευή Cisco IOS που έχει ρυθμιστεί να είναι διακομιστής SCP, ανεξάρτητα από το τι επιτρέπεται να κάνει ο χρήστης", δήλωσε η Cisco στη συμβουλευτική της. Αυτό θα μπορούσε να επιτρέψει σε ένα χρήστη να βρωμίσει με τα αρχεία διαμόρφωσης του δρομολογητή ή να γλιστρήσει μια ματιά στους κωδικούς πρόσβασης, δήλωσε η Cisco. Αυτό το σφάλμα αναφέρθηκε στην Cisco από τον Kevin Graham, δήλωσε η εταιρεία
Περισσότερες λεπτομέρειες σχετικά με τις ενημερώσεις θα βρείτε εδώ
Το επόμενο σετ Cisco των IOS patches οφείλεται στις 23 Σεπτεμβρίου
Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.
Η Microsoft θα απελευθερώσει επίσης πέντε σημαντικά ενημερωμένα τεμάχια, τέσσερα από τα οποία επηρεάζουν τα Windows και ένα από τα οποία επηρεάζει το Office. Δύο από τις ενημερώσεις κώδικα των Windows επηρεάζουν επίσης και άλλο λογισμικό - το ένα αφορά το Outlook Express και το Windows Mail και το άλλο επηρεάζει το Windows Messenger.
Η Cisco έχει εγκαινιάσει τις εξαμηνιαίες ενημερώσεις κώδικα του IOS, καθορίζοντας 12 σφάλματα στο firmware του δρομολογητή. η Cisco περιγράφει τα σφάλματα σε 11 συμβουλές ασφαλείας, που κυκλοφόρησαν την Τετάρτη, λέγοντας ότι επηρεάζουν τους δρομολογητές και τους διακόπτες που χρησιμοποιούν το Cisco Unified Communications Manager , καθώς και μια ποικιλία υπηρεσιών στο λειτουργικό σύστημα της Cisco IOS
"Η αξιοποίηση των ατομικών τρωτών σημείων μπορεί να έχει ως αποτέλεσμα δύο διαφορετικές επιπτώσεις, παραβίαση της εμπιστευτικότητας ή άρνηση παροχής υπηρεσιών", ανέφερε η Cisco σε σημείωμα περιγράφοντας τις ενημερώσεις, δημοσιεύτηκε στην ιστοσελίδα της την Τετάρτη
Σύμφωνα με μια ανάρτηση στο Blog της ομάδας προϊόντων Response Incident Response Team (PSIRT), "Οι ενημερώσεις αντιμετωπίζουν κρίσιμα ζητήματα ασφαλείας στα προϊόντα, συμπεριλαμβανομένου του CVE-2010 -2862 που συζητήθηκαν στην πρόσφατη διάσκεψη για την ασφάλεια του Black Hat USA 2010 και τα τρωτά σημεία που εξετάστηκαν στην ενημερωμένη έκδοση Adobe Flash Player της 10ης Αυγούστου όπως σημειώνεται στο Δελτίο Ασφαλείας APSB10-16. Η Adobe συνιστά στους χρήστες να εφαρμόζουν τις ενημερώσεις για
[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]