Хакеры начали использовать «дыру» в Сisco, не закрытую за семь лет


Попытка номер два

Киберпреступники начали эксплуатировать критическиеуязвимости в аппаратных устройствах Cisco Adaptive Security Appliance (ASA),предназначенных для защиты корпоративных и промышленных сетей. Об этом сообщиласама Cisco, отметив, что выпускает уже второй

патч для решения этой проблемы.Первый выходил в январе 2018 г.

Уязвимость CVE-2018-0101 позволяет злоумышленникам безкакой-либо авторизации удаленно запускать произвольный код на устройствах или провоцироватьотказ в обслуживании. Для этого злоумышленнику требуется направить на интерфейсwebvpn специально сформированные XML-пакеты.

Уязвимость получила топовый рейтинг угрозы, поэтому патчирекомендуется установить как можно скорее. Затронуты устройства 3000 Series IndustrialSecurity Appliance (ISA), ASA 5500 Series Adaptive Security Appliances, ASA5500-X Series Next-Generation Firewalls, ASA Services Module для свитчей Cisco Catalyst 6500 Series и роутеров Cisco 7600 Series, ASA 1000V Cloud Firewall, AdaptiveSecurity Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower4110 Security Appliance, Firepower 9300 ASA Security Module, Firepower ThreatDefense Software (FTD).

То ли полгода, то лисемь лет назад

Эксперт по безопасности СедрикХалбронн (Cedric Halbronn), обнаруживший уязвимость, отметил, что она моглаприсутствовать в затронутых системах уже около семи лет — уязвимый компонентпоявился еще в 2011 г.

Уязвимость ПО Cisco для защиты сетей начала использоваться злоумышленниками

Ранее сообщалось, что «баг», скорее всего, появился только всентябре 2017 г. — после очередного обновления Firepower Threat DefenseSoftware. Примечательно, что текст исследования Халбронна, опубликованный насайте компании NCC Group, уже исчез оттуда. При этом появился концептуальныйэксплойт, который вероятнее всего и лег в основу кибератак против сетей, защищенныхASA.

Калькулятор расчета пеноблоков смотрите на этом ресурсе
Все о каркасном доме можно найти здесь http://stroidom-shop.ru
Как снять комнату в коммунальной квартире смотрите тут comintour.net

В этот день

Мы соц. сетях

View kondrashov’s profile on slideshare
Т Е Л Е Г Р А М
 

Hi-Tech Лентач

Наши обзоры

Различные обзоры рынков

  • Когда российский бизнес уйдёт в облако +

    Кризис дата-центров, переход на модель Pay as you go, взросление Подробнее
  • Влияние машинного обучения на процесс создания креативного рекламного контента +

    Компании Criteo и IDC провели исследование о влиянии машинного обучения Подробнее
  • Crunchbase: к 2017 году Штаты перестали инвестировать в стартапы из РФ, а россияне в американские не перестали → Roem.ru +

    Crunchbase: к 2017 году Штаты перестали инвестировать в стартапы из РФ, а россияне в американские не перестали → Roem.ru Ещё 5 лет назад американские фонды инвестировали в российские стартапы Подробнее
  • 1
  • 2
  • 3

Рынок в графиках

Loading ...
×
Читай избранные материалы без рекламы на каналах: