Cisco IOS – IoT OT Security News

BGP に存在する３つの脆弱性：DoS 状態が無期限に延長される可能性 – Forescout

Researchers found DoS flaws in popular BGP implementation

2023/05/03 SecurityAffairs — Forescout Vedere Labs の研究者が、Border Gateway Protocol (BGP) のソフトウェア実装に存在する、複数の脆弱性を発見した。これらの問題は、プロトコルの主要なオープンソース実装である、FRRouting 実装のバージョン 8.4 における BGP メッセージの解析に起因するものだ。この脆弱性の悪用に成功した攻撃者が、BGP ピアでのサービス拒否 (DoS) 状態を引き起こす可能性が生じる。技術的に見ると、この欠陥を悪用することで、すべての BGP セッションとルーティング・テーブルを削除し、ピアを無応答にすることができるという。

Cisco Wireless LAN Controller の深刻な脆弱性 CVE-2022-20695 が FIX

Cisco Patches Critical Vulnerability in Wireless LAN Controller

2022/04/14 SecurityWeek — この水曜日に Cisco は、同社の Wireless LAN Controller (WLC) ソフトウェアのアップデートを公開し、攻撃者に認証回避を許してしまう、深刻な脆弱性に対処したと発表した。この脆弱性 CVE-2022-20695 (CVSS：10) は、パスワード検証アルゴリズムが適切に実装されていないという欠陥に起因するものだ。それにより攻撃者は、細工した認証情報を用いて認証を回避し、脆弱なデバイスに管理者としてログインすることが可能になる。

API (171)
APT (397)
Asia (277)
AuthN AuthZ (538)
BruteForce (47)
BugBounty (55)
CyberAttack (2,285)
DarkWeb (192)
DataBreach (408)
DataLeak (145)
DDoS (141)
DoubleExtortion (15)
Exploit (580)
Literacy (1,686)
LOLbin (17)
MageCartAttack (14)
Malware (1,120)
misconfiguration (2)
Outage (69)
ParadigmShift (180)
PenetrationTest (25)
Privacy (186)
Protection (500)
RaaS (114)
Ransomware (611)
RAT (568)
Repository (204)
Research (1,115)
Resilience (100)
Scammer (506)
SocialEngineering (21)
SupplyChainAttack (299)
TTP (810)
Uncategorized (4)
Vulnerability (2,034)
WateringHoleAttack (4)
Zero Trust (270)
_AI/ML (80)
_CDN (4)
_Cloud (255)
_Contianer (41)
_CryptCcurrency (40)
_Defence (151)
_Education (6)
_Finance (140)
_Government (730)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (159)
_Industry (203)
_Infrastructure (123)
_Mobile (129)
_OpenSource (654)
_PLC (39)
_Regulation (112)
_Retail (50)
_RTOS (6)
_Space (24)
_Statistics (344)
_Storage (50)
_Telecom (53)
_Transportation (50)