Вредоносные письма могут вывести Cisco Email Security Appliance из строя - «Новости» » Интернет технологии
sitename
Поезд на водородном топливе установил рекорд, проехав без остановок 2803 км - «Новости сети»
Поезд на водородном топливе установил рекорд, проехав без остановок 2803 км - «Новости сети»
Гидроэлектростанции уличили в масштабных выбросах метана, и это серьёзная проблема - «Новости сети»
Гидроэлектростанции уличили в масштабных выбросах метана, и это серьёзная проблема - «Новости сети»
С 1 апреля порог беспошлинного ввоза товаров снизится до €200 — электроника подорожает на 15–20 % - «Новости сети»
С 1 апреля порог беспошлинного ввоза товаров снизится до €200 — электроника подорожает на 15–20 % - «Новости сети»
Энтузиаст с нуля создал видеокарту и запустил на ней Quake - «Новости сети»
Энтузиаст с нуля создал видеокарту и запустил на ней Quake - «Новости сети»
Недалеко от Земли «Джеймс Уэбб» обнаружил потенциально обитаемую планету-океан - «Новости сети»
Недалеко от Земли «Джеймс Уэбб» обнаружил потенциально обитаемую планету-океан - «Новости сети»
Lesta Games выразила готовность выпустить «Мир танков» и «Мир кораблей» на российской консоли - «Новости сети»
Lesta Games выразила готовность выпустить «Мир танков» и «Мир кораблей» на российской консоли - «Новости сети»
«Это позор»: первое платное дополнение к Cities: Skylines II получило 96 % отрицательных отзывов в Steam - «Новости сети»
«Это позор»: первое платное дополнение к Cities: Skylines II получило 96 % отрицательных отзывов в Steam - «Новости сети»
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев - «Новости сети»
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев - «Новости сети»
Сбой в драйвере GeForce RTX 4080 стоил команде Virtus.pro шанса на победу в турнире с призовым фондом $1,25 млн - «Новости сети»
Сбой в драйвере GeForce RTX 4080 стоил команде Virtus.pro шанса на победу в турнире с призовым фондом $1,25 млн - «Новости сети»
The Callisto Protocol наконец избавили от Denuvo — игру тут же выложили на торренты - «Новости сети»
The Callisto Protocol наконец избавили от Denuvo — игру тут же выложили на торренты - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Вредоносные письма могут вывести Cisco Email Security Appliance из строя - «Новости»

Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязвимости, которую можно эксплуатировать с помощью специально подготовленных электронных писем.


Уязвимость CVE-2022-20653 (7,5 балла по шкале CVSS) связана с компонентом DNS-based Authentication of Named Entities (DANE), входящим в состав Cisco AsyncOS Software для ESA. Он используется Cisco Secure Email для проверки электронной почты на наличие спама, фишинга, малвари и других угроз. Проблема вызвана некорректной обработкой ошибок во время разрешения имен DNS.


«Неаутентифицированный злоумышленник может воспользоваться этой уязвимостью, отправив уязвимому устройству специально отформатированные электронные письма, — пояснили в компании. — Успешная эксплуатация проблемы провоцирует отказ в обслуживании (DoS), что позволяет сделать устройство недоступным для интерфейсов управления и лишает его возможности обрабатывать другие письма (на время пока устройство не восстановится). Если атаки продолжатся, это может привести к тому, что устройство будет полностью недоступно, а отказ в обслуживании станет постоянным».


Стоит отметить, что проблема влияет лишь на те устройства, где активна функция DANE, а также на нижестоящие почтовые серверы, настроенные на отправку bounce-сообщений. В Cisco подчеркивают, что функциональность DANE не включена по умолчанию.


Таким образом, проблема касается устройств Cisco ESA, работающих под управлением Cisco AsyncOS версий 14.0, 13.5, 13.0, 12.5 и более ранних, где функция DANE активна.


Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязвимости, которую можно эксплуатировать с помощью специально подготовленных электронных писем. Уязвимость CVE-2022-20653 (7,5 балла по шкале CVSS) связана с компонентом DNS-based Authentication of Named Entities (DANE), входящим в состав Cisco AsyncOS Software для ESA. Он используется Cisco Secure Email для проверки электронной почты на наличие спама, фишинга, малвари и других угроз. Проблема вызвана некорректной обработкой ошибок во время разрешения имен DNS. «Неаутентифицированный злоумышленник может воспользоваться этой уязвимостью, отправив уязвимому устройству специально отформатированные электронные письма, — пояснили в компании. — Успешная эксплуатация проблемы провоцирует отказ в обслуживании (DoS), что позволяет сделать устройство недоступным для интерфейсов управления и лишает его возможности обрабатывать другие письма (на время пока устройство не восстановится). Если атаки продолжатся, это может привести к тому, что устройство будет полностью недоступно, а отказ в обслуживании станет постоянным». Стоит отметить, что проблема влияет лишь на те устройства, где активна функция DANE, а также на нижестоящие почтовые серверы, настроенные на отправку bounce-сообщений. В Cisco подчеркивают, что функциональность DANE не включена по умолчанию. Таким образом, проблема касается устройств Cisco ESA, работающих под управлением Cisco AsyncOS версий 14.0, 13.5, 13.0, 12.5 и более ранних, где функция DANE активна.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через:
Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика