Objavljeno: 4.6.2020 13:44 | Teme: varnost, omrežja

Cisco objavil kritične popravke za IOS

Cisco je objavil popravke za štiri kritične ranljivosti v usmerjevalnikih, ki uporabljajo sistema IOS in IOS XE.

Vse štiri ranljivosti so bile objavljene v sklopu junijskega paketa objav. Vse štiri ranljivosti omogočajo zagon poljubnih ukazov, prve tri na daljavo, zadnja pa lokalno. Najhujša pomanjkljivost ima oznako CVE-2020-3227 in omogoča napadalcu, da na daljavo izvaja API ukaze brez prave avtorizacije, gre pa za napako pri obdelavi avtorizacijskih žetonov. Naslednja je CVE-2020-3205, tu gre za vrivanje ukazov (command injection) v komunikacijo med sistemom in virtualno napravo, ki teče na njem.

100.000 dolarjev za odkrito luknjo v Applovem sistemu prijave

Zadnji dve kritični napaki sta CVE-2020-3198 in CVE-2020-3258. Pri prvi bi lahko napadalec dobil dostop do naprave na daljavo, če bi napravi poslal pravilno ustvarjen paket UDP – pri tem se priporoča omejitev prometa na UDP vrata 9700 na vnaprej določene naslove. Druga napaka pa naj bi bila manj resna, saj gre za lokalni vdor uporabnika brez avtentikacije.

Vse naštete ranljivosti je odkrila ekipa podjetja Cisco, več o njih pa v njihovi uradni objavi.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Najbolj brano

Severna Koreja s kriptovalutami in lažnimi zaposlenimi nakradla milijarde

Za razliko od praktično vseh ostalih držav se Severna Koreja v veliki meri zanaša na internetni kriminal in kriptoprevare za financiranje delovanja države in izogibanje sankcijam. Tudi eden večjih letošnjih vdorov, ko so neznanci z borze Bybit ukradli za poldrugo milijardo dolarjev kriptovalute ether, je bil plod Severne Koreje.

novice

Objavljeno: 27.10.2025 07:00

V ZDA bodo retroaktivno prepovedali DJI-jeve letalnike

Ameriška Zvezna komisija za telekomunikacija (FCC) je sprejela sila nenavadno odločitev in za nazaj prepovedala uporabo naprav, ki jih je že odobrila in sprostila njihov uvoz v ZDA. Odločitev, da to smejo storiti, so sprejeli s tremi glasovi za in nobenim proti. Uperjena je proti kitajskemu proizvajalcu letalnikov DJI.

novice

Objavljeno: 3.11.2025 07:00

Umetno inteligentni brskalniki prikažejo plačljive vsebine zastonj!

Nekateri novi brskalniki, ki temeljijo na umetni inteligenci, lahko zaobidejo plačljive mehanizme medijskih vsebin.

novice

Objavljeno: 4.11.2025 16:00

Uvodnik: Vedno je kriv DNS!

Konec oktobra se je zgodilo nekaj, kar bi lahko imenovali že klasika digitalne dobe – Amazonov oblak AWS je spet odpovedal poslušnost. Tokrat je šlo za podatkovni center US-EAST-1, tisti najbolj obremenjeni in najstarejši del Amazonove infrastrukture, ki poganja velik del svetovnega spleta.

Fokus

Objavljeno: 28.10.2025 | Avtor: Matjaž Klančar | Monitor November 2025

Microsoft zakrpal hrošča: Windows 10 in 11 se končno znata ugasniti

V najnovejši verziji popravkov za Windows 10 in 11 je Microsoft po več kot desetletju zakrpal hrošča, ki je marsikoga spravljal v dvome, ali njegov spomin še deluje. Če ste po uporabi Windows Update želeli računalnik ugasniti in ste izbrali Update and shut down, se je računalnik z Windows 10 ali 11 nemalokrat ponovno zagnal. Verjetno ste pomislili, da ste pomotoma kliknili Update and restart.

novice

Objavljeno: 4.11.2025 05:00