Хакеры начали использовать «дыру» в Сisco, не закрытую за семь лет
13 фев 2018 11:40 #66143
от ICT
ICT создал тему: Хакеры начали использовать «дыру» в Сisco, не закрытую за семь лет
Попытка номер два Киберпреступники начали эксплуатировать критическиеуязвимости в аппаратных устройствах Cisco Adaptive Security Appliance (ASA),предназначенных для защиты корпоративных и промышленных сетей. Об этом сообщиласама Cisco, отметив, что выпускает уже второй патч для решения этой проблемы.Первый выходил в январе 2018 г. Уязвимость CVE-2018-0101 позволяет злоумышленникам безкакой-либо авторизации удаленно запускать произвольный код на устройствах или провоцироватьотказ в обслуживании. Для этого злоумышленнику требуется направить на интерфейсwebvpn специально сформированные XML-пакеты. Уязвимость получила топовый рейтинг угрозы, поэтому патчирекомендуется установить как можно скорее. Затронуты устройства 3000 Series IndustrialSecurity Appliance (ISA), ASA 5500 Series Adaptive Security Appliances, ASA5500-X Series Next-Generation Firewalls, ASA Services Module для свитчей Cisco Catalyst 6500 Series и роутеров Cisco 7600 Series, ASA 1000V Cloud Firewall, AdaptiveSecurity Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower4110 Security Appliance, Firepower 9300 ASA Security Module, Firepower ThreatDefense Software (FTD). То ли полгода, то лисемь лет назад Эксперт по безопасности СедрикХалбронн (Cedric Halbronn), обнаруживший уязвимость, отметил, что она моглаприсутствовать в затронутых системах уже около семи лет — уязвимый компонентпоявился еще в 2011 г. http://filearchive.cnews.ru/img/news/2018/02/13/cisco600.jpg"> Уязвимость ПО Cisco для защиты сетей начала использоваться злоумышленниками Ранее сообщалось, что «баг», скорее всего, появился только всентябре 2017 г. — после очередного обновления Firepower Threat DefenseSoftware. Примечательно, что текст исследования Халбронна, опубликованный насайте компании NCC Group, уже исчез оттуда. При этом появился концептуальныйэксплойт, который вероятнее всего и лег в основу кибератак против сетей, защищенныхASA.[img]http://filearchive.cnews.ru/img/news/2018/02/13/cisco600.jpg"> Уязвимость ПО Cisco для защиты сетей начала использоваться злоумышленниками Ранее сообщалось, что «баг», скорее всего, появился только всентябре 2017 г. — после очередного обновления Firepower Threat DefenseSoftware. Примечательно, что текст исследования Халбронна, опубликованный насайте компании NCC Group, уже исчез оттуда. При этом появился концептуальныйэксплойт, который вероятнее всего и лег в основу кибератак против сетей, защищенныхASA.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.