ciberinteligencia con amplia experiencia en el sector público y privado. Mayo 3 de 2022 Con más de 5 años de trayectoria ofreciendo productos y servicios que resguarden la seguridad de su organización.
LA MAYOR PARTE DE CISCO BYPASS DE
EQUIPOS DE LA MARCA AUTENTICACIÓN EN EL LENOVO EN PELIGRO CONTROLADOR WIRELESS CRÍTICO ESET informó el pasado 21 de abril sobre una Cisco lanzó un parche para corregir una vulnerabilidad vulnerabilidad crítica detectada en varios modelos de seguridad crítica que afecta a los productos que comunes de los equipos pertenecientes a la popular hacen uso del software que controla el acceso a la red marca Lenovo. Esta vulnerabilidad permitiría a un Wireless (WLC). La vulnerabilidad, clasificada como atacante instalar un malware en el equipo de (CVE-2022-20695), se considera de nivel crítico en la manera permanente, es decir que no podría ser escala CVSS. Dicha vulnerabilidad se debe a una eliminado ni formateando el equipo. Las implementación inadecuada del algoritmo de validación vulnerabilidades vienen de fábrica y han sido de contraseñas. Un atacante podría explotar esta denominadas CVE-2021-2971 y CVE-2021-3972. vulnerabilidad iniciando sesión en un dispositivo afectado con credenciales falsas permitiendo al Para comprobar si su equipo está afectado, puede atacante saltarse la autenticación e iniciar sesión en el comprobarlo en: dispositivo como administrador. El atacante podría https://support.lenovo.com/de/en/product_security/l obtener privilegios del mismo nivel que un usuario en-73440 administrativo, pero depende de las credenciales falsificadas.
Esta vulnerabilidad afecta a los siguientes productos de
Coca Cola es atacada por Cisco si ejecutan el software Cisco WLC versión RANSOMWARE y piden un 8.10.151.0 o versión 8.10.162.0 y tienen la compatibilidad con macfilter radius configurada como rescate de 61 millones de Other: 3504 Wireless Controller, 5520 Wireless Controller, 8540 Wireless Controller, Mobility Express, euros en Bitcoins Virtual Wireless Controller (vWLC). Stormous, un grupo de hackers ruso claman haber comprometido más de 161 GB de información sensible como datos financieros, contraseñas y +593 939100768 cuentas de la organización; a través de un ataque de Av. Benjamín Carrión, Ransomware. Edif. City Office Piso 6 Ofc. 606 www.orionseclatam.com Esta no es la primera vez que el grupo cibercriminal Stormous afecta a alguna empresa. En el pasado Fuente obtenida de: mes de marzo ya dijo que había robado información - https://revistaitnow.com/coca-cola-es-atacada-por-cibercriminales-y- de la compañía Epic Games. De esta manera se piden-un-rescate-de-61-millones-de-euros-en-bitcoins/ esclarece su interés en las empresas occidentales, - https://unaaldia.hispasec.com/2022/04/cisco-bypass-de-autenticacion- aunque no se ha llegado a confirmar oficialmente. en-el-controlador-wireless.html - https://unaaldia.hispasec.com/2022/04/la-mayor-parte-de-equipos-de- la-marca-lenovo-en-peligro-critico.html -