Czutor - Nyugi kicsim
Ez az operációs rendszer legmagasabb kiváltságos fiókja, és a telepítéskor létrejön e. A számla és a jelszó nem változtatható meg vagy törölhető anélkül, hogy befolyásolná a rendszer működését, a Cisco egy tanácsadóban elmondta.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]
Az ismert és megváltoztatható jelszóval rendelkező SSH (Secure Shell) protokollt a távoli támadók kihasználhatják az érintett eszközök teljes körű ellenőrzésére.
A gyökérfiókon kívül van egy vendégfiók is, amelyet a telepítés idején hoztak létre, és amely szintén megváltoztathatatlan statikus jelszóval rendelkezik. Ennek ellenére a fiók korlátozott jogosultságokkal rendelkezik.A Cisco kiadta a Cisco Modular Encoding Platform D9036 szoftverének 02.04.70 verzióját, és a felhasználóknak a lehető leghamarabb frissíteniük kell. A frissítés nem állítja vissza a gyökér- és vendégfiókok kódolású kódját, hanem lehetővé teszi az adminisztrátorok számára, hogy manuálisan ezt a parancssorból tegyék, a vállalat azt mondta egy másik tanácsadóban.
A Cisco Unified Computing System (UCS) menedzser és a Cisco Firepower 9000 sorozatú készülékek CGI parancsfájlt tartalmaznak, amely lehetővé teszi a shell parancsok végrehajtását, és hitelesítés nélkül érhető el speciálisan kialakított HTTP-kérelmekkel.
Ez a biztonsági rés lehetővé teheti a távoli támadók számára, hogy tetszőleges parancsokat hajtsanak végre az érintett eszközökön kritikusként is értékelték. A Cisco UCS Manager 2.2 (4b), 2.2 (5a) és 3.0 (2e) verzióiban és az FX-OS 1.1.2 verziójában foglalkozott.
A Belkin N600 DB vezeték nélküli kétsávos routert modellező nem sérült olyan biztonsági résekkel, amelyek lehetővé tehetik ha a Wi-Fi hálózat használja a népszerű Belkin N600 DB útválasztót, figyelmeztetni kell: több sérülékenységet is okozhat, amelyek lehetővé teszik a hackerek számára, hogy átvegyék.
A távoli, nem hitelesített támadók kihasználhatják a a DNS (Domain Name System) és a közvetlen felhasználók által a weboldalak elkápráztatására irányuló sérülékenységek, vagy a felhasználók böngészőinek trükkje az eszköz konfigurációjának megváltoztatására, a Carnegie Mellon Egyetem CERT Koordinációs Központja (CERT / CC) a hétfőn egy tanácsadóban. , a helyi hálózathoz való hozzáféréssel rendelkező támadók megkerülhetik az érintett útválasztó hitelesítését, és átvehetik annak teljes ellenőrzését
A Google olyan intelligens képelemző eszközöket bocsáthat ki, amelyek lehetővé teszik a robotok számára a képek felismerését
A Google elindította a Cloud Vision csevegés, amely lehetővé teszi a fejlesztők számára, hogy intelligens alkalmazásokat készítsenek különböző képek kezelésére.