Yakın bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Cisco Meraki MX ve Z tarafından Cisco AnyConnect VPN Sunucusu savunmasızdır. Buna ek olarak, saldırganlar Clamav'ta zayıf bir noktada başlayabilir. Güvenlik yamaları indirilebilir. Şimdiye kadar saldırılar hakkında hiçbir rapor yok.
Devlet dos
Bir uyarı mesajında, geliştiriciler VPN oturumlarının başlatılmasının, saldırganların hazırlanan HTTPS istekleriyle başlayabileceği gerçekleştiğini açıklar. Bu, VPN sunucusunun yeniden başlatılmasına ve bağlantı kesintisine yol açar. Sonuç olarak, kullanıcılar tekrar bağlanmalıdır. Forvet Cisco saldırısını gerçekleştirmeye devam edebileceğinden, kalıcı bir kesinti olabilir. Güvenlik açığı (CVE 2025-20271) tehdit derecesi ile ilgilidir “yüksek“Sınıflandırılmış.
Aşağıdaki ürünler ilgilenmelidir:
Clamav ayrıca bir DOS saldırısına duyarlıdır. Boşluk (CVE 2025-20234 “orta“) Evrensel disk formatının (UDF) detaylandırılması varsa. Clamav tarafından hazırlanan UDF içeriği, bellek hataları meydana gelir ve tarayıcı anormal olarak durur. Bu, cihazların artık virüs koruması olmadığı anlamına gelir.
Ağ Tedarikçisi, aşağıdaki sorunlarda zayıf noktayı kapattığını gösterir:
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Cisco Meraki MX ve Z tarafından Cisco AnyConnect VPN Sunucusu savunmasızdır. Buna ek olarak, saldırganlar Clamav'ta zayıf bir noktada başlayabilir. Güvenlik yamaları indirilebilir. Şimdiye kadar saldırılar hakkında hiçbir rapor yok.
Devlet dos
Bir uyarı mesajında, geliştiriciler VPN oturumlarının başlatılmasının, saldırganların hazırlanan HTTPS istekleriyle başlayabileceği gerçekleştiğini açıklar. Bu, VPN sunucusunun yeniden başlatılmasına ve bağlantı kesintisine yol açar. Sonuç olarak, kullanıcılar tekrar bağlanmalıdır. Forvet Cisco saldırısını gerçekleştirmeye devam edebileceğinden, kalıcı bir kesinti olabilir. Güvenlik açığı (CVE 2025-20271) tehdit derecesi ile ilgilidir “yüksek“Sınıflandırılmış.
Aşağıdaki ürünler ilgilenmelidir:
- MX64
- MX64W
- MX65
- MX65W
- MX67
- MX67C
- MX67W
- MX68
- MX68CW
- MX68W
- MX75
- MX84
- MX85
- MX95
- MX100
- MX105
- MX250
- MX400
- MX450
- MX600
- VMX
- Z3
- Z3C
- Z4
- Z4C
Clamav ayrıca bir DOS saldırısına duyarlıdır. Boşluk (CVE 2025-20234 “orta“) Evrensel disk formatının (UDF) detaylandırılması varsa. Clamav tarafından hazırlanan UDF içeriği, bellek hataları meydana gelir ve tarayıcı anormal olarak durur. Bu, cihazların artık virüs koruması olmadığı anlamına gelir.
Ağ Tedarikçisi, aşağıdaki sorunlarda zayıf noktayı kapattığını gösterir:
- Linux 1.26.1 için güvenli uç nokta konektörü
- MAC 1.26.1 için güvenli uç nokta konnektörü
- Windows 7.5.21, 8.4.5 için güvenli uç nokta konektörü
- Özel Uç Noktası Bulutu 4.2.2 Güvenli (veya güncellenmiş konektörlerle önceden)
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!