Vunerability

Kerentanan keamanan kritis dalam subset router VPN bisnis kecil Cisco Systems dapat memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengambil alih perangkat – dan para peneliti mengatakan setidaknya ada 8.800 sistem rentan yang terbuka untuk dikompromikan.

Cisco mengatasi bug (CVE-2021-1609) sebagai bagian dari banyak tambalan yang diluncurkan minggu ini. Secara total, perbaikan dan produk yang terpengaruh adalah sebagai berikut:

Kerentanan Manajemen Web pada Cisco RV340, RV340W, RV345, dan RV345P Dual WAN Gigabit VPN Router(Advisory)
Kerentanan Eksekusi Perintah Jarak Jauh pada Cisco Small Business RV160 dan RV260 Series VPN Router(Advisory)
Cisco Packet Tracer untuk Kerentanan Injeksi DLL Windows (Advisory)
Kerentanan Eskalasi Hak Istimewa Server pada Cisco Network Services Orchestrator CLI Secure Shell (Advisory)
Kerentanan Eskalasi Hak Istimewa ConfD CLI Secure Shell Server (Advisory)

Bug kritis mempengaruhi router Dual WAN Gigabit VPN vendor. Menurut penasihat, CVE-2021-1609 ada di antarmuka manajemen web untuk perangkat, dan membawa skor kerentanan-keparahan CVSSv3 9,8. Itu muncul karena validasi permintaan HTTP yang tidak tepat.

Menurut analisis hari Kamis dari Tenable, penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan dengan mengirimkan permintaan HTTP yang dibuat khusus ke perangkat yang rentan, “menghasilkan eksekusi kode arbitrer serta kemampuan untuk memuat ulang perangkat, menghasilkan penolakan layanan (DoS).

Selengkapnya: Threat Post

Apple mendesak pengguna iPhone dan iPad untuk segera memperbarui sistem operasi mereka untuk memperbaiki bug keamanan yang mungkin telah dieksploitasi oleh peretas.

Pada halaman bantuan web apple, perusahaan mengatakan tiga celah keamanan “mungkin telah dieksploitasi secara aktif.” Apple memberikan catatan “Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sampai penyelidikan telah terjadi dan patch atau rilis tersedia.” karena masalah eksploitasinya adalah tautan dalam rantai eksploitasi, yang berarti peretas perlu mengeksploitasi bug lebih lanjut agar dapat dieksekusi sepenuhnya.

Perusahaan mengeluarkan tambalan keamanan pada hari Selasa sebagai bagian dari perangkat lunak iOS 14.4 baru, yang juga mencakup perbaikan untuk keyboard lag dan memungkinkan kode QR yang lebih kecil untuk dibaca oleh kamera.

Apple mengatakan dua masalah keamanan berasal dari WebKit, mesin browser open source yang digunakan oleh browser Safari dan iOS. “Penyerang jarak jauh mungkin dapat menyebabkan eksekusi kode arbitrer,” kata perusahaan itu dalam catatan deskripsi. Sementara itu, Kernel, kerangka kerja pengembang Apple, juga terpengaruh.

Kami menyarankan untuk segera melakukan update dengan cara berikut :
1. Setting > General
2. Pilih Software Update
3. Jika tersedia pilih Download and Install

Source : CNN

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Bug Cisco Kritis di Router VPN Memungkinkan Pengambilalihan Mesin Secara Jarak Jauh

Update Iphone dan Ipad anda Sekarang Juga

Vunerability

Cookies Settings