Blogginlägg - 2 September 2020 22:01

Ny sårbarhet har upptäckts! CVE-2020-3566 Distance Vector Multicast Routing Protocol i Cisco IOS XR

En sårbarhet har noterats i Cisco IOS XR som kan göra att en obehörig kan påverka minnet i en sårbar enhet. För att skapa detta scenario krävs det att man nyttjar speciella IGMP-paket, samt att multicastrouting är aktivt. Påverkan kan innebära instabilitet i enhetens övriga processer. Lösning förväntas snart, men kan delvis behandlas genom att sätta rate-limit för IGMP trafik om bevis finns för överdrivet minnesutnyttjande. Sårbarheten har fått poängsättningen 8.6 av 10.

Källa:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3566

IT-Total Security Operations Center

Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Ämnen

Datasäkerhet

Relaterat innehåll

Allvarlig sårbarhet CVE-2020-5902

28 Juli 2020 11:16

F5 Networks BIP-IP enheter har sedan 30 juni fått en tillgänglig patch för sårbarheten CVE-2020-5902. Det har pågått löpande uppdateringar och nu 2020-07-27 har CVE-klassningen ändrats till 10.0. Detta är den högsta klassningen på en sårbarhet.

Ny Kritisk 0-Day sårbarhet identifierad och används aktivt

3 November 2020 15:53

Angreppet går ut på att utnyttja en sårbarhet i den nya V8 motorn i webbläsaren Google Chrome. Detta möjliggör att en angripare kan köra skadlig kod genom webbläsaren till systemet när användaren besöker en webbsida. Dessa sårbarhet används frekvent av angripare som lurar användare till deras egna webbsidor och omedvetet exekverar användaren skadlig kod på sitt system.