TM_366

6 9|10|2023 #366 Η Cisco α νακοίνωσε πως προχώρησε στην κυκλοφο- ρία ενημερώσεων με στόχο την αντιμετώπιση μίας κρί- σιμης ευπάθειας – υψηλού κινδύνου – στο Emergency Responder. Η ευπάθεια CVE-2023-20101 (CVSS score: 9.8) φαίνεται πως οφείλεται στην παρου- σία στατικών διαπιστευτη- ρίων χρήστη για τον λογα- ριασμό root, που, σύμφωνα με την εταιρεία, συνήθως προορίζεται για χρήση κατά τη διάρκεια της ανάπτυξης. Εάν η ευπάθεια δεν επιδιορ- θωνόταν θα επέτρεπε σε μη εξουσιοδοτημένους, απο- μακρυσμένους χρήστες να συνδεθούν σε ευαίσθητα εσωτερικά συστήματα χρησιμοποιώ- ντας πλαστά διαπιστευτήρια. «Ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια χρησιμοποιώντας τον λογαριασμό για να συν- δεθεί σε ένα επηρεαζόμενο σύστημα», ανέφερε η Cisco στη δημόσια ανακοίνωσή της. «Μια επιτυχής είσοδος από πλευράς απομακρυ- σμένου χρήστη θα του επέ- τρεπε να εκτελέσει αυθαί- ρετες εντολές ως χρήστης root». Το πρόβλημα επικεντρώνε- ται αποκλειστικά στην έκ- δοση 12.5(1)SU4 του Cisco Emergency Responder και έχει ήδη αντιμετωπιστεί στην έκδοση 12.5(1)SU5. Οι χρήστες των υπόλοιπων εκ- δόσεων του προϊόντος δεν τέθηκαν σε κίνδυνο. Η εταιρεία ανακάλυψε το πρόβλημα κατά τη διάρκεια εσωτερι- κών δοκιμών ασφαλείας και διευκρίνισε πως δεν έχει εντοπίσει καμία κακόβουλη χρήση της ευπάθειας. Η Check Point σ υμμετέχει στην καμπά- νια για τον μήνα ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο και προτρέπει τους χρήστες του διαδικτύου να αναλάβουν τέσσερις βασικές δράσεις καθ' όλη τη διάρκεια του έτους: Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έναν διαχειριστή για αυτούς: Γνωρίζατε ότι οι παραβιασμένοι κωδικοί πρόσβασης ευθύνονται για το 81% των παραβιάσεων που σχετίζονται με hacking; Είναι μια υπενθύμιση ότι η χρήση ισχυρών κωδικών πρόσβασης είναι ένας από τους ευκολότερους τρό- πους για να προστατεύσετε τους λογαρι- ασμούς σας και να διατηρήσετε τις πλη- ροφορίες σας ασφαλείς. Ενεργοποιήστε τον έλεγχο ταυτότη- τας πολλαπλών παραγόντων (MFA): Σύμφωνα με τη Microsoft, η ενεργο- ποίηση MFA μπορεί να μειώσει κατά 99% τις πιθανότητες να πέσετε θύμα πειρατείας. Γιατί; Επειδή ο MFA απαιτεί έναν συνδυασμό δύο ή περισσότερων αυθεντικοποιητών για την επαλήθευση της ταυτότητάς σας πριν σας χορηγηθεί πρόσβαση στον λογαριασμό σας. Ακό- μη και αν ένας hacker σπάσει τον κω- δικό πρόσβασής σας, πρέπει να ικανο- ποιήσει τη δεύτερη απαίτηση ελέγχου ταυτότητας προκειμένου να αποκτήσει πρόσβαση στον λογαριασμό σας. Ενημερώστε το λογισμικό σας: Πριν πατήσετε ενστικτωδώς το κουμπί «Υπεν- θύμιση αργότερα», είναι σημαντικό να κατανοήσετε τη σημασία των ενημερώ- σεων λογισμικού. Οι πάροχοι τεχνολο- γίας εκδίδουν ενημερώσεις λογισμικού για να επιδιορθώσουν επείγοντα κενά ασφαλείας και αν δεν διατηρείτε το λογι- σμικό σας ενημερωμένο, μπορεί να μεί- νετε απροστάτευτοι. Αναγνωρίστε και καταγγείλετε φαινό- μενα phishing: Το phishing περιλαμβά- νει την αποστολή μηνυμάτων από κακό- βουλους φορείς που προσποιούνται ότι είναι ένα έμπιστο πρόσωπο ή οντότητα και αποτελεί την πιο κοινή μορφή εγκλή- ματος στον κυβερνοχώρο. Αν κάτι σας φαίνεται ύποπτο, εμπιστευθείτε το έν- στικτό σας. Η Cisco αντιμετώπισε κρίσιμη ευπάθεια Του Χρίστου Κρανάκη Check Point 4 βήματα για την προστασία της ψηφιακής μας παρουσίας