米国のCISAは、Cisco FMCおよびCisco SCCファイアウォール管理における脆弱性を既知の悪用された脆弱性カタログに追加した。 from securityaffairs.co

米国のCISAは、Cisco FMCおよびCisco SCCファイアウォール管理における脆弱性を既知の悪用された脆弱性カタログに追加した。 from securityaffairs.co security summary

米国のCISAは、Cisco FMCおよびCisco SCCファイアウォール管理における脆弱性を既知の悪用された脆弱性カタログに追加した。 from securityaffairs.co

米国のCISAは、Cisco FMCおよびCisco SCCファイアウォール管理における脆弱性を既知の悪用された脆弱性カタログに追加した。 from securityaffairs.co
securityaffairs.com
U.S. CISA adds a flaw in Cisco FMC and Cisco SCC Firewall Management to its Known Exploited Vulnerabilities catalog - securityaffairs.co
The U.S. CISA adds a flaw in Cisco FMC and Cisco SCC Firewall Management to its Known Expl...

CISAは、Cisco Secure Firewall Management Center (FMC) SoftwareおよびSecurity Cloud Control (SCC)の脆弱性を既知の悪用された脆弱性リストに追加しました。
この脆弱性により、認証されていないリモート攻撃者が細工されたシリアル化オブジェクトを介してネットワークにアクセスできます。
この脆弱性はハニーポット操作によって発見され、Amazon.comと共有されました。
Interlockマルウェアグループは、2018年1月に複数の組織に対してこの脆弱性を悪用していました。
これにより、ハッカーは影響を受けるデバイスのファイアウォール上で任意のコードを実行できるようになりました。
ルートシステム攻撃検出により、CISAがこの脆弱性の開示を公表する前に、修復チームに「許可されていない権限は許可されていません」というメッセージを表示する時間を与えていました。
バージョン2.0/1.0にも脆弱なセキュリティパッチが見つかりました。
欠陥が報告されています。
安全でない逆シリアル化は、これらの脆弱性の1つです。

コメント

タイトルとURLをコピーしました