31 March 2016

Zranitelnost v Cisco Firepower a Snort může vést k vypuknutí malwaru

Zranitelnost v Cisco Firepower a Snort může vést k vypuknutí malwaru

Zranitelnost (CVE-2016-1345) je způsobena chybou při manipulaci s URL. Vzdálený neověřený útočník může použít speciálně vytvořený HTTP požadavek k vyhnutí se detekci škodlivého souboru a dokonce blokování určité politiky, nakonfigurované v systému. Pokud jedna nebo více politik specifikují blokování souborů (Block Files), blokování malwaru (Block Malware), nebo detekci souborové akce (Detect Files action), systém je zranitelný.

Zranitelnost je opravena v Firepower System Software verzích 5.4.0.7, 5.4.1.6 a 6.0.1.

Snort také opravil tuto zranitelnost v poslední verzi 2.9.8.2.

Doporučujeme všem aktualizovat!

Více informací jsou k dispozici v originálním zpravodaji zabezpečení:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160330-fp

Přečíst všechny články

Poslední posty

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

Náš výzkum pokrývá chyby zabezpečení toho nejnebezpečnějšího druhu – ty, které nezná nikdo jiný než útočníci.
7 June 2017
WordPress zranitelnost v REST API je aktivně exploitována

WordPress zranitelnost v REST API je aktivně exploitována

Byl zaregistrován útok proti nezáplatovaným WordPress webům.
7 February 2017
Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Zranitelnost může být použita ke vzdálenému spuštění libovolného kódu ve zranitelném systému.

3 February 2017