Cisco исправила 24 критические дыры в безопасности своих продуктов

Олег Иванов 22 Июня 2018 - 10:28

...

Cisco исправила 24 критические дыры в безопасности своих продуктов

Cisco выпустила обновления безопасности, устраняющие множество уязвимостей в нескольких продуктах. В числе этих брешей есть 24 критических, обнаруженных во многих коммутаторах и брандмауэрах.

Уязвимости затрагивали программное обеспечение Cisco NX-OS (обеспечивает автоматизацию, подготовку и настройку устройств через API) и Cisco FXOS (Firepower eXtensible Operating System).

«Успешная эксплуатация этих брешей может позволить злоумышленнику получить несанкционированный доступ к уязвимому устройству, повысить привилегии, выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании (DoS)», — рассказали в компании.

Киберпреступник может использовать эти бреши с помощью специально созданных пакетов (HTTP или HTTPS, Cisco Fabric Services, SNMP, IGMP) и сообщений (Cisco Discovery Protocol и BGP update).

Количество критических дыр разделилось ровно пополам — 12 досталось Cisco FXOS, еще 12 — Cisco NX-OS. Что касается других уязвимостей, они все затрагивают только Cisco NX-OS. Компания сообщает, что ни одна из проблем не влияет на Cisco IOS или Cisco IOS XE.

Администраторам настоятельно рекомендуют как можно скорее установить патчи. Положительным моментом является тот факт, что бреши не использовались пока в реальных атаках, так как были обнаружены в ходе внутренних проверок.

Среди затронутых продуктов выделяют следующие:

MDS 9000 Series Multilayer Switches
Nexus 2000 Series Fabric Extenders
Nexus 1000V/2000/3000/4000/6000/7000/7700 Series Switches
Nexus 1100 Series Cloud Services Platforms
Nexus 3500/3600/5500/5600 Platform Switches
Nexus 9000 Series Switches in standalone NX-OS mode and in Application Centric Infrastructure (ACI) mode
Nexus 9500 R-Series Line Cards and Fabric Modules
Firepower 2100 Series
Firepower 4100 Series Next-Generation Firewalls
Firepower 9300 Security Appliance
MDS 9000 Series Multilayer Switches
UCS 6100/6200/6300 Series Fabric Interconnects

Технические подробности можно найти на официальном сайте Cisco.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 10 Марта 2025 - 19:15

Домашние пользователи Корпорации Защита персональных данных

Meta* готова была отдать юзеров под надзор ради выхода на рынок Китая

Уволенная сотрудница Meta / Facebook (и компания, и соцсеть в России признаны экстремистскими и запрещены) подала жалобу в SEC. Как оказалось, ее работодатель долго пытался освоить Китай и даже готов был открыть властям доступ к постам граждан.

В качестве доказательств Сара Уинн-Уильямс (Sarah Wynn-Williams) приложила к жалобе, с которой ознакомился The Washington Post, множество внутренних документов. На этой неделе также выйдут ее мемуары — повествование о работе в составе команды Facebook по выстраиванию связей с Китаем в 2015-17 годах.

В ответ на вопросы инвесторов и американских регуляторов об усилиях по завоеванию китайского рынка руководство компании либо отмалчивалось, либо выдавало недостоверную информацию, в то время как в планах уже значилось создание версии сервисов, которая будет отвечать требованиям Китая («Project Aldrin», по имени американского астронавта, который вместе с Армстронгом впервые высадился на Луне).

Специалисты Facebook разрабатывали систему автоматического цензурирования для Китая и собирались привлечь 300 модераторов для ее поддержки. В компании также рассматривали вопрос о «главном редакторе» — кого из китайских кандидатов уполномочить принимать решения об удалении контента и блокировке сайта во время массовых беспорядков.

Соцсеть в угоду китайским властям даже заблокировала аккаунты нескольких диссидентов, проживавших в США, — якобы за нарушение правил публикации контента. Китай также настаивал на хранении данных граждан в местных ЦОД.

Однако все попытки выйти на рынок с многомиллионной аудиторией терпели неудачу, и к 2019 году Марк Цукерберг оставил эту затею и начал порицать Китай за «экспорт своего видения интернета в другие страны». Критика со стороны Meta особенно усилилась с ростом популярности ИИ-ассистента DeepSeek, способного составить конкуренцию ее собственным разработкам в этой сфере, а также продуктам OpenAI.

Сейчас Meta пытается наладить контакты с администрацией Трампа, всячески поддерживая агрессивную позицию Вашингтона по отношению к Китаю. На собрании всех подразделений компании в этом году ее глава заявил, что полный бан TikTok в США будет им только на руку.

*в России признана экстремистскими и запрещена