Cisco обнаружила уязвимость своих устройств в документах Vault 7

Олег Иванов 20 Марта 2017 - 20:02

Домашние пользователи

Малый и средний бизнес

Cisco

Уязвимости программ

Патчи

...

Cisco обнаружила уязвимость своих устройств в документах Vault 7

Cisco предупредила клиентов о том, что файлы Vault 7, опубликованные WikILeaks, содержат информацию о критической уязвимости, затрагивающей многие коммутаторы компании. На данный момент патчи недоступны, но Cisco предоставила некоторые рекомендации для обеспечения безопасности.

Первоначальный анализ, проведенный Cisco, показал наличие вредоносной программы, нацеленной на различные маршрутизаторы и коммутаторы. Этот вредонос способен собирать и извлекать данные, выполнять команды и манипулировать веб-трафиком.

В пятницу Cisco сообщила, что расследование также выявило наличие уязвимости нулевого дня, затрагивающей код обработки Cluster Management Protocol (CMP). Брешь, известная под идентификатором CVE-2017-3881, позволяет удаленному злоумышленнику добиться перезагрузки уязвимых коммутаторов или выполнить произвольный код с повышенными привилегиями и получить полный контроль над устройством. Уязвимость может быть использована через Telnet.

Анализ Cisco показал, что брешь затрагивает более 300 устройств, включая Catalyst, Embedded Service, IE и ME, RF Gateway 10. Некоторые из уязвимых моделей больше не продаются и не поддерживаются.

Пока не появятся патчи, устраняющие уязвимости, клиентам рекомендуется отключить протокол Telnet для входящих подключений и использовать только SSH. Если отключение Telnet невозможно, пользователи могут снизить риск атаки через списки контроля доступа (ACL).

Cisco предоставила онлайн-инструмент, который поможет пользователям определить, уязвимы ли их устройства.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 24 Февраля 2025 - 08:10

Информационные войны Корпорации Государство Лаборатория Касперского

Австралия вводит запрет на продукты Kaspersky в госучреждениях

С 1 апреля 2025 года власти Австралии официально запрещают использование продуктов и сервисов «Лаборатории Касперского» на всех государственных системах и устройствах.

Соответствующая директива Министерства внутренних дел требует не только удаления уже установленных продуктов Kaspersky, но и полного отказа от их использования в будущем.

Австралийские власти приняли решение на фоне анализа угроз и рисков, который показал (PDF), что продукты Kaspersky представляет «неприемлемый риск для безопасности Австралии, её сетей и данных».

В докладе подчёркивается, что софт компании «собирает большое количество пользовательских данных», а также передаёт эти данные сторонним властям, что противоречит австралийскому законодательству.

Эти «сторонние власти» прямо не называются, однако все понимают, что речь, конечно же, идёт о России.

Все государственные структуры Австралии обязаны привести свои системы в соответствие с новым распоряжением к 1 апреля 2025 года и предоставить отчёт о выполнении директивы в Министерство внутренних дел.

При этом допускается предоставление исключений в случаях, когда отказ от использования продуктов Kaspersky может негативно сказаться на национальной безопасности или регуляторных функциях. Однако такие исключения возможны лишь при условии внедрения соответствующих мер по минимизации рисков.

Напомним, в середине прошлого года «Лаборатория Касперского» приняла решение уйти с рынка США в ответ на западные санкции. Тогда же Запад ввёл санкции против 12 руководителей «Лаборатории Касперского».