Az új Cisco-hibák mindent visznek: root jog mindenek felett
A Cisco súlyos biztonsági rést foltozott be a Unified Contact Center Express (UCCX) szoftverében, amely lehetővé tette, hogy támadók root jogosultsággal futtassanak parancsokat a rendszerben. A népszerű UCCX platform akár 400 ügyintéző munkáját támogatja call centerekben, így a hiba kifejezetten veszélyes.
Veszélyes Java-rés: root jog bárkinek
A hibát a Java Remote Method Invocation (RMI) folyamatban találták, ami miatt külső támadók hitelesítés nélkül, speciális fájl feltöltésével teljes irányítást szerezhetnek az érintett rendszer felett. Ezzel bármilyen parancsot futtathatnak, sőt root joghoz jutnak az operációs rendszerben. Egy másik, a napokban javított sebezhetőség a Contact Center Express Editor alkalmazásban szintén lehetővé tette, hogy illetéktelenek távolról, admin jogosultsággal futtassanak szkripteket – mindössze annyit kellett tenniük, hogy átirányították az alkalmazás hitelesítési folyamatát egy támadói szerverre.
Frissíts, különben pórul járhatsz
A Cisco sürgősen azt javasolja, hogy az érintett rendszergazdák az UCCX 12.5 SU3 ES07 vagy 15.0 ES01 verzióra frissítsenek. Bár eddig még nincs nyoma annak, hogy a hibákat kihasználták volna, vagy az azokhoz tartozó kód nyilvános lenne, a cég nem bízza a véletlenre.
Nem ez volt az egyetlen gond: az Identity Services Engine (ISE) is kritikus hibát kapott, ahol támadók távolról elérhették, hogy a rendszer váratlanul újrainduljon. Az év korábbi részében több Cisco-terméket – köztük tűzfalakat – is érintettek hasonló súlyos hibák, amelyeket amerikai ügynökségeknek is sürgősen javítaniuk kellett.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit gondolsz, ki a felelős, ha ilyen súlyos biztonsági hiba marad sokáig észrevétlen?
Te mit tettél volna a rendszergazdák helyében, ha megtudod, hogy ilyen sebezhetőség van a rendszerben?
Szerinted mindig azonnal frissíteni kell, ha kijön egy biztonsági javítás?
💪 Ami kezdetben ártalmatlannak tűnt, az utóbbi években jelentősen megváltozott: világszerte milliók home office-ba kényszerültek, ami alaposan átrajzolta, mit várunk el az irodabútortól...
A közelmúltban egy tengerjáró hajón történt hantavírus-kitörés miatt jelenleg mintegy 150 utast figyelnek meg, illetve akár hathetes karanténba is helyeznek...
🕵 Egy 17. századi marylandi temető különös titkot rejtett: egy mindössze nyolcéves fiú földi maradványait találták meg, aki túlnyomórészt afrikai származású volt...
Az agyunk működése mögötti titkos összetevőkre újabb fény vetült: amerikai kutatók felfedezték, hogy a tartós szorongással élőknél kimutathatóan kevesebb található egy létfontosságú agyi tápanyagból, amelyet az emberek többsége amúgy is hiányosan visz be...
💰 Az új Gmail-fiókok tulajdonosai néhány országban kellemetlen meglepetéssel szembesülnek: a megszokott 15 GB ingyenes tárhely helyett kezdetben csak 5 GB-ot kapnak...
🤒 Az öregedéssel és krónikus betegségekkel kapcsolatban egészen új tényezőt fedeztek fel a kutatók: a bélben képződő parányi részecskék, úgynevezett exoszómák is kulcsszerepet játszhatnak a szervezet gyulladásos folyamataiban...
A Metroid Dread fejlesztőjeként ismert MercurySteam komoly változások elé néz: a stúdió kénytelen volt elbocsátásokat bejelenteni, miközben legújabb akciójátékuk, a God of War-hangulatú Blades of Fire végre Steamen is elérhetővé vált...
Több mint 1600 kilométerrel Ecuador partjaitól nyugatra, a Csendes-óceán mélyén található Gofar-törésvonal már legalább harminc éve szinte óraműpontossággal produkál nagy, 6-os erősségű földrengéseket...
💫 A tudósoknak most először sikerült közvetlenül lefotózniuk a kozmikus hálót, vagyis azt a rejtett, óriási anyaghálózatot, amely a galaxisokat kapcsolja össze az univerzumban...
A decentralizált pénzügyek (DeFi) világa új korszakhoz érkezett: a KelpDAO-nál történt közel 108 milliárd forintnyi (293 millió dollár) értékű hackertámadás világossá tette, hogy már nem elsősorban a programozási hibák jelentik a fő veszélyt, hanem a rendszerek egyre növekvő összetettsége és a mögöttes infrastruktúra...
⚽ A 2026-os FA Kupa-döntőben két olyan csapat csap össze, amelyek számára kulcsfontosságú a győzelem – bár mindkettő csalódásokkal teli időszakot igyekszik felejteni...
👎 Ez a jelenség jól illusztrálható azzal, hogy alig jelentették be a Google legfrissebb laptopját, a Googlebookot, máris komoly negatív visszhangot kelt az interneten...
Május közepén különösen sok izgalmas tudományos felfedezés került napvilágra. Az egészségügytől kezdve a történelem előtti fogorvoslásig, sőt, egészen a nukleáris kísérletek által született különleges kristályokig szóltak a hírek – és ezek nem csupán a tudósokat, hanem a hétköznapi embereket is gondolkodásra késztették...
Különösen igaz ez akkor, ha két világsztár randevúzik a reflektorfény közepén: Taylor Swift és párja, Travis Kelce ismét együtt mutatkoztak New Yorkban...
🚀 Április közepe technológiai fronton igazán eseménydúsan telt: a legnagyobb mobiloperációs rendszerek frissítései és néhány szokatlan újdonság is napvilágot látott...
Az idei skót bajnokság utolsó nagy összecsapása minden eddiginél feszültebbnek ígérkezik, hiszen eldől, kié lesz a bajnoki cím: a többszörös győztes Celtic vagy a bajnoki aranyra 66 éve éhező Hearts örülhet a lefújáskor...
🚀 Egy kivételesen nagy, frissen felfedezett aszteroida, amely akár 35 méter átmérőjű is lehet, hétfőn szokatlanul közel száguld el a Föld mellett, ráadásul élőben is megtekinthető lesz...
