Postřehy z bezpečnosti: vážné zranitelnosti, kamkoli pohlédnete

Tentokrát si přečteme o zranitelných produktech mnoha známých firem, o falešných balíčcích, o několika užitečných projektech i o tom, že data uniknuvší z hacknutého webu mohou pomoci spravedlnosti. Firma Cisco zveřejnila bezpečnostní zprávu Cisco IP Phone 7800 and 8800 Series Cisco Discovery Protocol Stack Overflow Vulnerability o zranitelném firmwaru v IP telefonech řady 7800 a 8800 (kromě Cisco Wireless IP Phone 8821). Zranitelnost má název CVE-2022–20968 a CVSSv3 skóre 8.1/10. Existuje Proof of Concept, podle něhož by mohl útočník odesláním speciálně formátovaného rámce protokolu Cisco Discovery způsobit přetečení zásobníku a spuštění libovolného neautorizovaného kódu nebo odepření služby; skutečný případ zneužití zatím není znám.