Cisco neopraví zranitelnost VPN u starších zařízení s ukončenou podporou

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 8. 9. 2022

Cisco se potýká s vážnou zranitelností s označením CVE-2022–20923. Ta postihuje řadu malých firemních VPN směrovačů, konkrétně implementaci IPsec v nich. Chyba je v nedokonalém algoritmu používaném pro ověření uživatele, který může útočník obejít a přihlásit se do firemní VPN bez nutnosti znát skutečné přihlašovací údaje. Dokáže získat až oprávnění administrátora.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

VPN cisco zranitelnost chyba Údaje přihlásit se změna algoritmu řidičské oprávnění síťová zranitelnost skutečné příběhy

Doporučené články

Cisco neopraví vážnou zranitelnost ve svých routerech, protože jim skončila podpora (Živě.cz, 22. 8. 2021)
Postřehy z bezpečnosti: běžný den týmu telefonických podvodníků (Root.cz - Články, 20. 1. 2025)
Cisco opouští technologii LoRaWAN a pro zákazníky nemá žádný další plán (Root.cz - Zprávičky, 3. 10. 2024)
VPN připojení pro Apple zařízení od Kaspersky: skrytí IP adresy a lokace může být bezpečné (Proti šedi, 3. 3. 2021)
Chyba v LUKS je první vážná zranitelnost, kterou CentOS 8 neopraví (Root.cz - Zprávičky, 27. 1. 2022)
Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení (Root.cz - Články, 12. 8. 2024)
Vytvořte si bezpečnou VPN pomocí OpenVPN (školení) (Root.cz - Zprávičky, 19. 4. 2023)
Postřehy z bezpečnosti: vzpoura montážních klíčů (Root.cz - Články, 15. 1. 2024)
Postřehy z bezpečnosti: root zdarma, vědecký hacking a vlakové brzdy v rukou útočníků (Root.cz - Články, 21. 7. 2025)

Nejnovější články

Tails 6.19 s aktualizací prohlížeče i poštovního klienta (27. 8. 2025)
AI pomáhá rozhodovat, které patche backportovat do starších verzí linuxového jádra (27. 8. 2025)
Alyssa Rosenzweig opouští Asahi Linux, ovladače GPU pro Apple M1/M2 jsou hotovy (27. 8. 2025)
Naučte se používat Linux správně a bezpečně (školení) (27. 8. 2025)
Starý initrd možná na definitivní cestě pryč z jádra (26. 8. 2025)

Zobrazit poslední články na Root.cz - Zprávičky