思科，Fortinet发布补丁对NSA的恶意软件,远程控制软件,灰鸽子下载

admin

思科，Fortinet发布补丁对NSA的恶意软件,远程控制软件,灰鸽子下载

Cisco PIX版本，ASA和Fortinet的FortiGate固件的影响
某些思科Fortinet安全齿轮客户需要修补的漏洞本周公开声称黑客恶意软件后，国安局。
两家公司都发布了补丁来解决漏洞，被贴到了网上，之后他们发现的漏洞是他们的一些产品的真正威胁，包括思科的流行PIX和ASA防火墙和Fortinet的FortiGate防火墙版本签名。
其他漏洞可能影响WatchGuard和天融信的产品，但这些公司没有立即回应查询。当他们这样做的故事将被更新。
该漏洞被张贴作为证明，一组名为影子经纪人实际上有在其拥有的恶意软件，它声称它从美国国家安全局黑客。
而利用从2013日起在最新的思科说这只是了解了其中一个时，Shadow Brokers就公开。思科已经知道第二个和修补它。Fortinet的唯一安全顾问是新鲜的。
有人猜测，俄罗斯是在释放该漏洞作为一个政治举动，以冲美国对俄罗斯的所谓的黑客的民主国家委员会的反应。
思科
思科率威胁级别的新发现的漏洞-思科自适应安全设备的SNMP的远程代码执行漏洞-因为它可能允许执行远程代码，在受影响的设备得到充分的控制高。“该漏洞是由于受影响的代码区域中的缓冲区溢出而导致的。攻击者可以通过发送特制的SNMP数据包发送到受影响的系统，利用此漏洞，“顾问说。
这里是一个名单，受影响的Cisco设备：
Cisco ASA 5500系列自适应安全设备
Cisco ASA 5500-X系列下一代防火墙
Cisco Catalyst 6500系列交换机和Cisco 7600系列路由器Cisco ASA服务模块
Cisco ASA 1000V云防火墙
Cisco自适应安全虚拟设备（ASAV）
思科火力9300 ASA安全模块
Cisco PIX防火墙
Cisco防火墙服务模块（FWSM）
其他的漏洞-思科ASA CLI远程代码执行漏洞–是思科已经自2011以来，当它发出它的修复。该公司已经发布了一个新的安全咨询，以提高知名度，使客户将确保他们有软件版本补丁的问题。
此漏洞被排名中，如果利用“可能允许一个身份验证，本地攻击者创建一个拒绝服务（拒绝服务）条件或潜在的执行任意代码。攻击者可以利用这个漏洞通过调用在受影响的设备中的某些无效命令，“咨询说。
思科发布了博客，细节的漏洞和补丁。
飞塔
Fortinet公司已经发布了一个安全顾问为了所谓的cookie解析器的缓冲区溢出漏洞，其重要性也率高是因为它允许远程管理访问。
它影响到某些FortiGate固件2012发布前8 Fos。受影响的版本是：
FOS 4.3.8和下面
Fos 4.2.12及以下
FOS 4.1.10及以下
“客户运行FortiGate 5及以上版本，2012八月发布不会受到影响，”根据发出的一封电子邮件中FortiGate。“我们将继续调查该漏洞进行我们所有Fortinet产品额外的审查。如果我们确定任何有用的新的信息对我们的客户，我们将通过我们的负责任的披露政策来分享它。”