Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Privilege 15 is geen 'normale gebruiker' maar juist een beheerder met alle rechten. Klopt. Redactie heeft de Cisco advisory net even te kort samengevat . Uit de advisory: The attacker first exploited CVE-2023-20198 to gain initial access and issued a privilege 15 command to create a local user and password combination. This allowed the user to log in with normal user access. The attacker then exploited another component of the web UI feature, leveraging the new local user to elevate privilege to root and write the implant to the file system. Cisco has assigned CVE-2023-20273 to this issue. Dus : webui bug (priv 15) maakt reguliere gebruiker aan (priv 1 ) , deze gebruiker , met ander exploit , wordt 'root' . (IOS XE is een Linux kernel waarin het 'IOS' proces draait .) Je hebt het bij Cisco normaal gesproken niet over een root user voor iemand met priv 15 rechten (kan namelijk nog door AAA, het authorization gedeelte gelimiteerd worden). Dus zouden we het hier wellicht over ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!