Cisco та VMware оголосили про оновлення безпеки для виправлення критичних вразливостей авторських продуктів
Cisco і VMware діляться новинами про наявність оновлення безпеки для усунення недоліків, які можуть бути використані зловмисниками і шахраями в уразливих системах
Одна з найнебезпечніших проблем у програмі Cisco Industrial Network Director – це те, що зловмисник може зламати її через веб-сайт, а потім завантажити шкідливі елементи і дати відповідні команди. Це може пошкодити комп'ютер або мережу, на яких працює програма. Новину повідомив The Hacker News 21 квітня 2023 року.
Cisco також виправила іншу проблему в тій же програмі за допомогою оновлення, а також висловила подяку невідомому користувачеві, який повідомив про вразливості. Знайдені і виправлені проблеми в програмі Modeling Labs, що дозволяє створювати і тестувати мережі. Проблема полягала в тому, що хакер міг увійти на веб-сайт програми як адміністратор, навіть якщо він не знає пароля. Для цього йому потрібно знати логін користувача, який зберігається на іншому комп'ютері. Цей комп'ютер повинен бути налаштований так, щоб давати хакеру підказки про логін. Cisco зробила оновлення для програми, щоб закрити цю діру, проте закликала клієнтів перевірити, щоб оновлення працювало правильно.
VMware – це компанія, яка створює програми для управління та аналізу даних. 20 квітня 2023 року вона повідомила, що знайшла та виправила дві серйозні проблеми в одній зі своїх програм – Aria Operations for Logs. Ця програма допомагає збирати та зберігати інформацію про те, що відбувається в мережах та комп'ютерах.
Уразливість загрожувала тим, що зловмисник міг отримати доступ до програми програму через Інтернет і змусити її робити те, що він хоче. Це могло пошкодити або посприяти крадіжці даних. Інша проблема обумовлювалася тим, що шахрай, який вже має доступ до програми в якості адміністратора, міг виконати вищезазначені дії.
VMware зробила оновлення для програми, і тепер настійно рекомендує їх встановити, особливо в першому випадку. Найменування повідомило про виявлення і подальше виправлення уразливості в Aria Operations for Logs, вона була схожа на випадок Cisco.
Раніше «WorldBank.org.ua» розповів про те, що Cisco і Mercedes -Бенц співпрацюють над спільною розробкою та створенням «портативного» офісу. А також наша редакція повідомила , що нова уніфікована служба роботи з хмарою Cisco спрощує налаштування гібридної роботи.