IOS XE软件被用于各种核心路由器和交换机,思科已经修复了该软件的三个关键安全漏洞。 这三个严重的警告是思科发布的32个安全警告的一部分，包括防火墙、SD-WAN和无线访问漏洞。 最严重的安全漏洞发现于Cisco Catalyst 9000系列无线控制器的Cisco IOS XE软件，它在通用漏洞评分系统(CVSS)上被评为10分(满分10分)。 该漏洞有概率允许未经身份验证的远程攻击者使用管理权限执行任意代码，或在易受攻击的设备上触发DoS拒绝服务攻击。攻击者可以通过向受影响的设备发送一个精心制作的CAPWAP数据包来利用这个漏洞。CAPWAP是一种网络协议，允许用户集中管理无线接入点。 思科表示，攻击成功的话，攻击者便使用管理权限执行任意代码，或导致受影响的设备崩溃和重新加载，从而导致DoS攻击。 第二个关键漏洞——具有9.8 CVSS评级——对思科IOS XE SD-WAN软件造成了影响，并可能让攻击者在SD-WAN设备上触发缓冲区溢出。 思科表示:“这个漏洞是由于受影响设备处理流量时边界检查不足造成的。”“攻击者可以通过向设备发送特制流量来利用这个漏洞。设备手攻击可能会导致缓冲区溢出，并可能使用根权限执行任意命令，或导致设备重新加载，从而导致DOS攻击。” 第三个关键漏洞也有9.8 CVSS评级,这个漏洞与思科IOS XE软件的身份验证、授权、和记账功能(AAA)有关,该漏洞允许攻击者绕过NETCONF或RESTCONF认证，安装、操作或删除受影响的配置设备,造成内存泄露,导致DoS攻击。 Cisco表示:“漏洞利用如果成功，攻击者便可使用NETCONF或RESTCONF安装、操纵或删除网络设备的配置，或损坏设备上的内存，从而导致DoS攻击。” 思科表示，有一个解决这一漏洞的办法:删除启用密码，并配置启用密码。还有一种降低漏洞攻击伤害的方法:限制该漏洞的攻击面，确保为NETCONF和RESTCONF配置了访问控制列表，以防止来自不受信任子网的访问尝试。 思科已发布免费软件更新，用以解决关键漏洞。   消息来源：ARNNet，译者：Zoeppo； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

施耐德电气公司近期解决了Modicon M580，M340，Quantum和Premium控制器中的DoS漏洞，并表示这三个缺陷都是由于检查不当造成的。 这三个漏洞是： 第一个是CVE-2019-6857，CVSS v3.0 的基本评分为 7.5，具有高危险性。使用Modbus TCP读取特定的存储器块时，该漏洞可能导致控制器遭遇DoS攻击。 CVE-2019-6856，CVSS v3.0 评分同样为 7.5，具有高危险性。在使用Modbus TCP编写特定的物理内存块时可能会导致DoS 攻击。 第三个漏洞编号为CVE-2018-7794，CVSS v3.0 评分为 5.9，为中度危险。当使用Modbus TCP读取的数据的索引无效时，该漏洞可能导致DoS攻击。 来自Nozomi Networks的Mengmeng Young和Gideon Guo（CVE-2019-6857），Chansim Deng（CVE-2019-6856）和Younes Dragoni（CVE-2018-7794）已报告了漏洞。 施耐德还告知其用户，EcoStruxure下有三个产品（ Power SCADA Operation 的电源监控软件等）出现了多个漏洞。 根据Applied Risk的报告，漏洞源于一个严重堆栈溢出漏洞，黑客可以利用该漏洞触发DoS。 报告还指出：“Schneider ClearSCADA出现了一个文件权限引发的漏洞。黑客由此可以修改系统配置和数据文件。” 施耐德电气还发现了EcoStruxure Control Expert编程软件中的一个中级漏洞（该软件为Modicon可编程自动化控制器提供服务），该漏洞可能使黑客绕过软件与控制器之间的身份验证过程。     消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

讯 北京时间9月20日午间消息，比特币软件被曝存在一个严重漏洞，导致开发者周二紧急商讨，并发布修复方案。 这个漏洞是一个DoS漏洞，修复方案已经通过Bitcoin Core 0.16.3发出。如果这个漏洞被黑客利用，就有可能去掉节点，最糟糕的情况甚至会导致相当一部分网络暂时崩溃。 但并非所有人都有能力利用这个漏洞。只有矿机可以通过加倍投入交易并将其注入到区块中才能实现。 然而，即便真要尝试这种攻击方式，矿机也会丢失区块奖励，按照目前的价格计算，大约相当于7.5万美元。 这个漏洞出现在Bitcoin Core 0.14.0中，该软件2071年3月首次推出，但直到两天前才被发现。正因如此，开发者才紧急采取行动，并在24小时内推出解决方案。 幸运的是，多数比特币持有人目前都不必采取任何措施。开发者强调称，“存储的”比特币没有风险。但却会影响到那些使用Lightning网络的比特币，这是一种正在开发的交易层，目的是加快交易速度、降低交易成本。 不过，由于该漏洞可能危及整个网络，所以开发者还是强烈建议运行所谓“全节点”来存储比特币完整交易历史的用户对软件进行升级。   稿源：，稿件以及封面源自网络；

据报道，Wireshark 团队修补了许多可能被利用来强制系统崩溃和 DoS 的严重漏洞。 在思科提供的分析报告中，其表示，CVE-2018-16056、CVE-2018-16057 和 CVE-2018-16058 这三个漏洞有可能对运行版本 2.6.0 到 2.6.2、2.4.0 到 2.4.8 和 2.2.0 到 2.2.16 Wireshark 的用户造成严重干扰。第一个漏洞 CVE-2018-16056 是 Wireshark 的蓝牙属性协议（ATT）解析器组件中存在的漏洞。Wireshark 的 epan/dissectors/packet-btatt.c 源代码文件不验证是否存在特定通用唯一标识符（UUID）的解析器，允许未经身份验证的远程攻击者将精心制作的数据包发送到网络中，从而导致组件崩溃。此外，攻击者可以欺骗用户打开格式错误的数据包，从而导致同样的后果。 第二个漏洞 CVE-2018-16057 是 Wireshark 的 Radiotap 解析器组件中的安全漏洞。组件的源文件中没有足够的绑定检查，可以通过使用格式错误的数据包来利用它，未经身份验证的远程攻击者可以利用此安全漏洞在目标系统上导致 DoS。 另一个漏洞 CVE-2018-16058 是在 Wireshark 音频/视频分发传输协议（AVDTP）解析器中找到的。epan/dissectors/packet-btavdtp.c 源代码文件不正确地初始化数据结构，导致恶意数据包利用系统并造成系统崩溃。 目前已经向公众发布了概念验证（PoC）代码，演示了如何利用这些安全漏洞。 Wireshark 团队承认存在这些安全漏洞，并已发布软件更新解决了问题。Wireshark 的用户应将其软件版本更新到版本 2.6.3、2.4.9、2.2.17 或更高版本，以保护自己免受漏洞利用的风险。   稿源：开源中国，封面源自网络；

外媒 2 月 2 日消息，Istury IOT 的安全研究员在 3S-Smart Software Solutions 的 CODESYS WebVisu 产品的 Web 服务器组件中发现了一个基于堆栈的缓冲区溢出漏洞，允许用户在 web 浏览器中查看可编程逻辑控制器（ PLC ）的人机界面（ HMI ）。据研究人员介绍，攻击者可以通过远程触发该漏洞来引发拒绝服务( DoS )，并且某些情况下实现在 Web 服务器上执行任意代码。这一漏洞能够导致大量 ICS （“ 工业控制系统 ”） 产品受到影响，或对关键基础设施构成严重威胁。 WebVisu 产品目前在许多供应商（其中包括施耐德电气、日立、研华、伯格霍夫自动化、汉斯图尔克和新汉）的 116 个 PLC 和 HMI 中使用。 有关专家将该漏洞追踪为 CVE-2018-5440，并为其分配了高达 9.8 的 CVSS 分数。 根据专家的说法，这个漏洞会影响所有基于 Microsoft Windows（也是 WinCE ）的 CODESYS V2.3 Web 服务器，这些服务器可以独立运行，也可以作为 CODESYS 系统的一部分运行（ V1.1.9.19 之前）。 更糟糕的是，研究人员认为该漏洞很容易被攻击者利用，不过目前并没有具体在野攻击案例。 通过 shodan 查询 CODESYS 协议使用的 2455 端口，可发现超过 5600 个系统被暴露于公网，多数位于美国、德国、土耳其以及中国。 CODESYS 公司方面表示已发布了 CODESYS 网络服务器 V.1.1.9.19 的 CODESYS V2.3 来解决这个漏洞，并且相关厂商还建议用户限制对于“控制器”的访问、同时使用防火墙和 VPNs 控制访问。 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。