Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Łatanie po wycieku z NSA – Fortigate patchuje buga dającego zdalnego admina

18 sierpnia 2016, 16:33 | W biegu | 1 komentarz

Nie tylko Cisco ale również inni producenci  łatają się po ostatnim wycieku ze skackowania NSA.

Fortigate zapatchował właśnie w swoich starszych produktach buffer overflow w… parserze ciasteczek. Podatność umożliwia zdalnie otrzymanie uprawnień admina, i oznaczona została priorytetem High.

forti

Prawdopodobnie do wykorzystania podatności wystarczy nieuwierzytelniony dostęp do interfejsu webowego urządzenia.

Cisco też nie pozostaje w tyle i jest już łatka na opisywany przez nas bug z SNMP:

cisc

Pamiętajmy też że autorzy ostatniego wycieku zaprezentowali tylko niewielką próbkę pełnej bazy która jest do sprzedania. „Najlepsze” więc przed nami…

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. krakowiak wojciech

    o ile NSA nie skupi tych danych. Albo… posiadacze paczki wrzucili to co najlepsze dla publiki tak by zarobić na śmiechach połatanych. Ponadto trzeba brać pod uwagę że i tak jesteśmy na ich łasce, więc pewnie co lepsze smaczkiz achowają dla siebie.

    Odpowiedz

Odpowiedz