Composants

Cisco publie un ensemble de correctifs de sécurité de routeur

VMworld 2017 Europe - Session générale - 1re journée

VMworld 2017 Europe - Session générale - 1re journée
Anonim

Les correctifs ont été publiés mercredi, date que Cisco avait précédemment réservée à la dernière version de ses correctifs IOS semestriels. Cisco a également publié 12 avis de sécurité décrivant les bogues, notant que beaucoup de ces vulnérabilités pourraient être exploitées par des pirates pour faire planter un périphérique IOS

Un des bogues, une faille dans le protocole SNMP (Simple Network Management Protocol) pourrait être exploitée un attaquant pour prendre le contrôle du routeur. Toutefois, seuls les périphériques de la série Cisco uBR10012 spécialement configurés, utilisés par les entreprises de télécommunications pour connecter les clients haut débit à Internet sont concernés par la faille,

estime que les utilisateurs de ces appareils qui ont configuré leurs routeurs pour la redondance des cartes de ligne doivent appliquer les correctifs dès que possible.

Cisco n'a pas connaissance d'attaques ou de divulgations publiques antérieures basées sur cette faille.

D'autres bogues corrigés affectent le logiciel de multidiffusion, de traitement SSL et de protocole d'initiation de session de Cisco. Une liste complète des bulletins de sécurité de mercredi peut être trouvée ici.

Cisco Systems prévoit de faire du télétravail aussi simple que de brancher un routeur sur une connexion haut débit et de démarrer un PC. Cisco Virtual Office (CVO), annoncé mardi, associe une gamme de produits existants à un logiciel de gestion cache la complexité d'un VPN (réseau privé virtuel) et d'autres technologies. Selon Cisco, les employés distants sans formation technologique peuvent utiliser CVO pour faire fonctionner leurs installations domestiques, a déclaré Cisco.

Cisco Systems prévoit de faire du télétravail aussi simple que de brancher un routeur sur une connexion haut débit et de démarrer un PC. </ Pg> Cisco Virtual Office (CVO), annoncé mardi, associe une gamme de produits existants à un logiciel de gestion cache la complexité d'un VPN (réseau privé virtuel) et d'autres technologies. Selon Cisco, les employés distants sans formation technologique peuvent utiliser CVO pour faire fonctionner leurs installations domestiques, a déclaré Cisco.

Les hausses des prix du carburant et les inquiétudes suscitées par les émissions de carbone ont récemment attiré l'attention des télétravailleurs et des employés à domicile. Cisco, une entreprise qui a beaucoup à gagner des grandes et moyennes entreprises qui étendent leur connectivité aux sites distants, a été un grand partisan de la main-d'œuvre en contact électronique, à la fois dans ses offres de produits et sa propre infrastructure. CVO a commencé comme un projet interne dans le département

Oracle publie de nouvelles correctifs Java, accélère le cycle de correctifs

Oracle publie de nouvelles correctifs Java, accélère le cycle de correctifs

Oracle a publié mardi de nouvelles mises à jour de sécurité Java et a annoncé son intention d'accélérer Des correctifs Java suite à des attaques récentes qui ont infecté les ordinateurs avec des logiciels malveillants en exploitant les vulnérabilités des plug-ins Java.

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.