Összefoglaló 2016-04-26

A Cisco IOS és Cisco IOS XE szoftver ntp alrendszer sérülékenység

2016-04-19

Cisco IOS and Cisco IOS XE ntp Subsystem Unauthorized Access Vulnerability

CVE-2016-1384, Cisco Bug IDs: CSCux46898

A Cisco IOS és Cisco IOS XE szoftver ntp alrendszerének egy közepes besorolású sérülékenysége lehetővé teszi egy nem azonosított távoli támadónak, hogy mobilizálja az ntp társításokat.

A sérülékenységet bizonyos ntp csomagok jogosultság ellenőrzésének hiánya okozza. A támadó úgy tudja kihasználni a sérülékenységet, hogy speciálisan szerkesztett csomagokat küld az ntp démonnak. A sérülékenységet kihasználva a támadó vezérelni tudja az időt a támadott rendszeren.

A Cisco javító frissítést tett közzé a sérülékenysék javítására. Megelőző intézkedédek nem állnak rendelkezésre.

A sérülékenységgel érintett eszközök:

Cisco IOS 15.5(3)M01 és megelőző verziók

Cisco IOS XE 3.2.0-tól 3.18.0S-ig terjedő verziók

További információk találhatók az alábbi linken:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160419-ios

 

Riasztás az Oracle sérülékenységéről

2016-04-20

Oracle Critical Patch Update Advisory - April 2016

A Kormányzati Eseménykezelő Központ riasztást adott ki az Oracle kritikus sérülékenysége

kapcsán, annak súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

Az Oracle több termékéhez adott ki biztonsági frissítést, mely több távolról, akár autentikáció

nélkül kihasználható sérülékenységet orvosol. A javítások letölthetőek a gyártó hivatalos

oldaláról.

Mivel a fenti sérülékenységek közül többet már aktívan kihasználnak, ezért az esetleges károk

megelőzése érdekében a Kormányzati Eseménykezelő Központ a javítások haladéktalan telepítését

javasolja. Amennyiben az alkalmazások azonnali frissítése nem megoldható, a szolgáltatások

hozzáférésének korlátozását javasoljuk.

A kritikus hibajavítások az alábbi termékcsaládokat érinti:

Oracle Database Server

Oracle E-Business Suite

Oracle Fusion Middleware

Oracle Sun Products

Oracle Java SE

Oracle MySQL

További információk az alábbi linkeken érhető el:

http://tech.cert-hungary.hu/vulnerabilities/CH-13184

http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html

 

A Cisco ASA szoftver DHCPv6 Relay sérülékenység

2016-04-20

Cisco Adaptive Security Appliance Software DHCPv6 Relay Denial of Service Vulnerability

CVE-2016-1367, Cisco Bug IDs: CSCus23248

A Cisco Adaptive Security Appliance (ASA) szoftver DHCPv6 relay funkciójának egy magas besorolású sérülékenysége lehetővé teszi egy nem azonosított távoli támadónak, hogy a támadott rendszer újraindulását okozza.

A sérülékenységet a DHCPv6 csomagok nem megfelelő validációja okozza. A támadó úgy tudja kihasználni a sérülékenységet, hogy speciálisan szerkesztett DHCPv6 a támadott rendszernek, mellyel szolgáltatás megtagadás állapotot idézhet elő.

A sérülékenység azokat a rendszereket érinti, melyek routed firewall és egyszeres vagy többszörös context módba vannak konfigurálva. A Cisco ASA szoftver csak akkor érintett ezzel a sérülékenységgel, ha a DHCPv6 relay funkció konfigurálva van. A sérülékenységet csak az IPv6 forgalom képes kiváltani.

A Cisco javító frissítést tett közzé a sérülékenysék javítására. Megelőző intézkedédek nem állnak rendelkezésre.

A sérülékenységgel csak a Cisco ASA szoftver 9.4.1 verziója érintett:

További információk találhatók az alábbi linken:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-asa-dhcpv6