Zebra es una implementación software de rutado, con soporte de diversos
sistemas operativos (Linux, *BSD, etc) y multitud de protocolos (BGP4,
RIP, OSFP, etc).
Las versiones de Zebra previas 0.94 contienen
una vulnerabilidad que permite que cualquier atacante remoto con acceso
al puerto de administración de Zebra (protegido por contraseña) pueda
matar el servidor enviándole una contraseña creada convenientemente.
Otra vulnerabilidad permite que un usuario local envíe mensajes netlink al
proceso Zebra, pudiendo matar el proceso (DoS local).
La
recomendación de Hispasec pasa por actualizar a Zebra 0.94 ó, en su
defecto, filtrar el puerto de administración de Zebra, para permitir el
acceso sólo a IPs de confianza.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…