В понедельник финские исследователи опубликовали информацию об уязвимостях мноих реализаций первой фазы ISAKMP, проявляющихся при обработке некорректно сформированных пакетов. Они могут приводить к DoS-атакам, замедлению передачи информации, в некоторых случаях к возможности выполнения удаленного кода и захвату устройства.

Затронуты продукты Ciso, Juniper, Openswan Project (использующийся во многих линуксах в качестве реализации IPSec). IBM и Microsoft уже заявили, что их продукты не затронуты.

Источник: cnet

теги: microsoft, ibm, dos, vpn  |  предложить новость  |  обсудить  |  все отзывы (0)

[11686]

назад «  » вперед

аналогичные материалы Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Блокировка Opera VPN // 17.06.21 17:16 Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02 Opera VPN закрывается // 15.04.18 18:54 McAfee прикупила TunnelBear // 08.03.18 19:54 Opera обзавелась VPN // 21.04.16 13:05 The Pirate Bay запустила бесплатный VPN // 27.08.12 21:58

последние новостиBugTraq.Ru: последние новости ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19 Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23