Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Łatanie po wycieku z NSA – Fortigate patchuje buga dającego zdalnego admina
Nie tylko Cisco ale również inni producenci łatają się po ostatnim wycieku ze skackowania NSA.
Fortigate zapatchował właśnie w swoich starszych produktach buffer overflow w… parserze ciasteczek. Podatność umożliwia zdalnie otrzymanie uprawnień admina, i oznaczona została priorytetem High.
Prawdopodobnie do wykorzystania podatności wystarczy nieuwierzytelniony dostęp do interfejsu webowego urządzenia.
Cisco też nie pozostaje w tyle i jest już łatka na opisywany przez nas bug z SNMP:
Pamiętajmy też że autorzy ostatniego wycieku zaprezentowali tylko niewielką próbkę pełnej bazy która jest do sprzedania. „Najlepsze” więc przed nami…
–ms
o ile NSA nie skupi tych danych. Albo… posiadacze paczki wrzucili to co najlepsze dla publiki tak by zarobić na śmiechach połatanych. Ponadto trzeba brać pod uwagę że i tak jesteśmy na ich łasce, więc pewnie co lepsze smaczkiz achowają dla siebie.