Вредоносные письма могут вывести Cisco Email Security Appliance из строя - «Новости» » Интернет технологии
sitename
Почему мониторинг и корректировка кампаний обязательны
Почему мониторинг и корректировка кампаний обязательны
 Китай запустил самую мощную в мире центрифугу для экспериментов над пространством и временем - «Новости сети»
Китай запустил самую мощную в мире центрифугу для экспериментов над пространством и временем - «Новости сети»
 iFixit разобрали совершенно неремонтопригодные AirPods Pro 3 и показали «пенные» амбушюры - «Новости сети»
iFixit разобрали совершенно неремонтопригодные AirPods Pro 3 и показали «пенные» амбушюры - «Новости сети»
 Новый инструмент в Яндекс Вебмастере: проверка IP-адреса — «Блог для вебмастеров»
Новый инструмент в Яндекс Вебмастере: проверка IP-адреса — «Блог для вебмастеров»
 У Assassin's Creed, Far Cry и Rainbow Six теперь новый дом, которым частично владеет Tencent — Ubisoft представила Vantage Studios - «Новости сети»
У Assassin's Creed, Far Cry и Rainbow Six теперь новый дом, которым частично владеет Tencent — Ubisoft представила Vantage Studios - «Новости сети»
 Разработчики F-Droid критикуют ограничения на загрузку сторонних приложений в Android - «Новости»
Разработчики F-Droid критикуют ограничения на загрузку сторонних приложений в Android - «Новости»
 Подписка Microsoft 365 Premium теперь доступна всем — Office, GPT-5 и другие ИИ-функции за $20 в месяц - «Новости сети»
Подписка Microsoft 365 Premium теперь доступна всем — Office, GPT-5 и другие ИИ-функции за $20 в месяц - «Новости сети»
 ФИФА анонсировала первую FIFA после ухода Electronic Arts — это футбольная аркада FIFA Heroes для консолей и мобильных телефонов - «Новости сети»
ФИФА анонсировала первую FIFA после ухода Electronic Arts — это футбольная аркада FIFA Heroes для консолей и мобильных телефонов - «Новости сети»
 MEGANews. Cамые важные события в мире инфосека за сентябрь - «Новости»
MEGANews. Cамые важные события в мире инфосека за сентябрь - «Новости»
 Error 404: скучные футболки not found - «Новости»
Error 404: скучные футболки not found - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Вредоносные письма могут вывести Cisco Email Security Appliance из строя - «Новости»

✔Вредоносные письма могут вывести Cisco Email Security Appliance из строя - «Новости»

19 февраля 2022 711 Новости / Преимущества стилей / Вёрстка / Текст / Изображения 0

Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязвимости, которую можно эксплуатировать с помощью специально подготовленных электронных писем.


Уязвимость CVE-2022-20653 (7,5 балла по шкале CVSS) связана с компонентом DNS-based Authentication of Named Entities (DANE), входящим в состав Cisco AsyncOS Software для ESA. Он используется Cisco Secure Email для проверки электронной почты на наличие спама, фишинга, малвари и других угроз. Проблема вызвана некорректной обработкой ошибок во время разрешения имен DNS.


«Неаутентифицированный злоумышленник может воспользоваться этой уязвимостью, отправив уязвимому устройству специально отформатированные электронные письма, — пояснили в компании. — Успешная эксплуатация проблемы провоцирует отказ в обслуживании (DoS), что позволяет сделать устройство недоступным для интерфейсов управления и лишает его возможности обрабатывать другие письма (на время пока устройство не восстановится). Если атаки продолжатся, это может привести к тому, что устройство будет полностью недоступно, а отказ в обслуживании станет постоянным».


Стоит отметить, что проблема влияет лишь на те устройства, где активна функция DANE, а также на нижестоящие почтовые серверы, настроенные на отправку bounce-сообщений. В Cisco подчеркивают, что функциональность DANE не включена по умолчанию.


Таким образом, проблема касается устройств Cisco ESA, работающих под управлением Cisco AsyncOS версий 14.0, 13.5, 13.0, 12.5 и более ранних, где функция DANE активна.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязвимости, которую можно эксплуатировать с помощью специально подготовленных электронных писем. Уязвимость CVE-2022-20653 (7,5 балла по шкале CVSS) связана с компонентом DNS-based Authentication of Named Entities (DANE), входящим в состав Cisco AsyncOS Software для ESA. Он используется Cisco Secure Email для проверки электронной почты на наличие спама, фишинга, малвари и других угроз. Проблема вызвана некорректной обработкой ошибок во время разрешения имен DNS. «Неаутентифицированный злоумышленник может воспользоваться этой уязвимостью, отправив уязвимому устройству специально отформатированные электронные письма, — пояснили в компании. — Успешная эксплуатация проблемы провоцирует отказ в обслуживании (DoS), что позволяет сделать устройство недоступным для интерфейсов управления и лишает его возможности обрабатывать другие письма (на время пока устройство не восстановится). Если атаки продолжатся, это может привести к тому, что устройство будет полностью недоступно, а отказ в обслуживании станет постоянным». Стоит отметить, что проблема влияет лишь на те устройства, где активна функция DANE, а также на нижестоящие почтовые серверы, настроенные на отправку bounce-сообщений. В Cisco подчеркивают, что функциональность DANE не включена по умолчанию. Таким образом, проблема касается устройств Cisco ESA, работающих под управлением Cisco AsyncOS версий 14.0, 13.5, 13.0, 12.5 и более ранних, где функция DANE активна.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: