Hackers can bypass Cisco security products in data theft attacks
2021/08/19 BleepingComputer — Cisco によると、認証されていない攻撃者が、複数の製品に搭載されている TLS Inspection フィルタリング技術を回避することで、顧客のネットワーク内にある脆弱化されたサーバーから、データが流出するさ可能性があるとのことだ。この攻撃は、脅威アクターが SNI (Server Name Identification) リクエスト・フィルタリングの脆弱性を悪用することに起因し、3000 Series Industrial Security Appliances (ISAs) および、Firepower Threat Defense (FTD)、Web Security Appliance (WSA) に影響が生じる可能性がある。
Continue reading “Cisco ISA/FTD/WSA をバイパスするデータ侵害が発見された”Cisco fixes High Severity issue in BPA and WSA
202/07/09 SecurityAffairs — Cisco の Business Process Automation (BPA) および Web Security Appliance (WSA) における、深刻度の高い脆弱性に対するセキュリティ・パッチが公開された。このパッチは、Business Process Automation (BPA) に存在する2つの脆弱性 CVE-2021-1574 / CVE-2021-1576 を修正するものであり、認証された攻撃者によるリモートからの悪用と、管理者への不正な権限昇格に対応するものとなる。これらの問題は、Business Process Automation (BPA) の Web-based インターフェイスに存在し、CVSSスコアは 8.8 である。これらの脆弱性は、特定の機能や機密情報を含むログ・ファイルへのアクセスにおける、不適切な権限付与に起因している。
Continue reading “Cisco BPA / WSA の深刻な脆弱性が FIX”
IoT OT Security News 