Összefoglaló 2015-10-08

Cisco IOS szoftver RADIUS kliens sérülékenysége

2015-10-05

Cisco IOS Software RADIUS Client Denial of Service Vulnerability

A Cisco IOS szoftverben lévő RADIUS kliens egy olyan sérülékenységet tartalmaz, mely lehetővé teszi egy azonosított távoli támadónak, hogy az eszköz újraindulását idézze elő, ami szolgáltatás megtagadást ieredményez.

A sérülékenységet a RADIUS szerverektől kapott rosszul formázott RADIUS csomagok nem megfelelő ellenőrzése okozza. A támadó úgy tudja kihasználni a sérülékenységet, hogy felkonfigurál egy RADIUS szervert egy megosztott RADIUS titokkal és rosszul formázott válaszokat küld vissza a támadott Cisco eszközön futó RADIUS kliensnek.

Az érintett szoftver verzió: Cisco IOS Software Release 15.4(3)M2.2

A sérülékenységet javító frissítés rendelkezésre áll.

További információk megtalálálhatók, az alábbi linken:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151005-ios-radius

 

VMware vCenter and ESXi kritikus sérülékenységeket javító biztonsági frissítések

2015-10-01

VMware Security Advisories - VMware vCenter and ESXi updates address critical security issues

VMSA-2015-0007

A VMware vCenter és ESXi szoftver frissítések jelentek meg kritikus biztonsági problémák kezelésére.

A javított sérülékenységek az alábbiak:

1. VMware ESXi OpenSLP távoli kód futtatás

VMware ESXi egy olyan többszörös memória felszabadítási hibát tartalmaz az OpenSLPDProcessMessage() függvényben, mely lehetővé teszi egy nem azonosított támadónak, hogy távoli kód futtatást végezzen az ESXi gazdagépen.

2. VMware vCenter Server JMX RMI ávoli kód futtatás

A VMware vCenter Server tartalmaz egy távolról elérhető nem biztonságosan konfigurált JMX RMI szolgáltatást. Egy távoli nem azonosított támadó, aki kapcsolódni tud a szolgáltatáshoz, felhasználhatja azt tetszőleges kód futtatásra a vCenter szerveren.

3. VMware vCenter Server vpxd szolgáltatás megtagadási sérülékenység

A VMware vCenter szerver nem megfelelően kezeli a hosszú heartbeat üzeneteket. Ezt a sérülkenységet kihasznáva egy távoli nem azonosított támadó szolgáltatás megtagadást idézhet elő a vpxd szolgáltatásban.

Érintett szoftver verziók:

VMware ESXi 5.5 javító patch ESXi550-201509101 nélkül
VMware ESXi 5.1 javító patch ESXi510-201510101 nélkül
VMware ESXi 5.0 javító patch ESXi500-201510101 nélkül

VMware vCenter Server 6.0, az update 1-et megelőző verziók
VMware vCenter Server 5.5, az update 3-at megelőző verziók
VMware vCenter Server 5.1, az update u3b megelőző verziók
VMware vCenter Server 5.0, az update u3e megelőző verziók

Javasolt a sérülékenységet javító frissítés alkalmazása.

További információk találálhatók, az alábbi linken:

http://www.vmware.com/security/advisories/VMSA-2015-0007.html

http://kb.vmware.com/kb/2110247
http://kb.vmware.com/kb/2114875
http://kb.vmware.com/kb/2120209

https://www.vmware.com/go/download-vsphere

https://www.vmware.com/patchmgr/findPatch.portal

 

Microsoft szeptemberi bitonsági jelentése

2015-09-30

Microsoft Security Bulletin Summary for September 2015

A Microsoft szeptemberi biztonsági jelentése 5 kritikus és 7 fontos besorolású sérülékenységet tartalmaz.

A sérülékenységeket javító frissítések rendelkezésre állnak.

A biztonsági jelentés az alábbi linken olvasható. A jelentés tartalmazza a sérülékenységek leírását és az érintett szofver verziókat is.

https://technet.microsoft.com/en-us/library/security/MS15-SEP