В сетевых устройствах Cisco и Juniper найдены опасные уязвимости
Главная » Новости

В сетевых устройствах Cisco и Juniper найдены опасные уязвимости

Александр Панасенко 03 Декабря 2009 - 12:42
...

Американская группа ИТ-специалистов US CERT, работающая в структуре Департамента внутренней безопасности США, сегодня сообщила об обнаружении опасных уязвимостей в оборудовании крупнейших мировых производителей сетевых устройств Cisco Systems и Juniper Networks. В US CERT говорят, что пока раскрывать подробности уязвимостей они не намерены, так как оборудование, подверженное уязвимостям, находится в использовании практически у всех американских местных и федеральных ведомств.

Помимо критических уязвимостей в сетевом оборудовании Cisco и Juniper, US CERT сообщает о наличии проблем с программным обеспечением в решениях других поставщиков решений для работы компьютерных сетей, в частности Sonic Wall и SafeNet.

Известно, что во всех случаях уязвимости сосредоточены вокруг технологии SSL VPN, позволяющей безопасно передавать данные между двумя компьютерами через интернет. Уязвимости затрагивают VPN-системы, доступ к которым можно осуществить через веб-браузер, а не через прочее клиентское ПО. "Хакеры, эксплуатирующие уязвимости, получат широкий доступ к корпоративными сетям и смогут похищать данные, инсталлировать злонамеренное программное обеспечение и превращать серверы в спам-шлюзы", - говорят в CERT.

В CERT отмечают, что впервые о проблемах с SSL их эксперты заговорили еще 24 сентября 2009 года, тогда правительство США было оповещено об уязвимостях. Сейчас в группе говорят, что создали собственное программное обеспечение, позволяющее частично решить проблему, однако значительно надежнее было бы решить эту проблему силами производителей.

В компания Sonic Wall и SafeNet говорят, что они знакомы с проблемами и уже выпустили документы, описывающие процедуры перестройки софта для избежания атак, в Cisco и Juniper пока работают над соответствующими заплатками.

 Источник

Следующая главная новость »
AM LiveИтоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Авиакомпании, СМИ и магазины: расширен «белый список» интернета
Екатерина Быстрова 18 Декабря 2025 - 19:48
Соответствие законодательству РФ Общее Системы контентной веб-фильтрации
Авиакомпании, СМИ и магазины: расширен «белый список» интернета

В России расширили так называемый «белый список» сайтов и сервисов, которые продолжают работать даже в периоды ограничений мобильного интернета, вводимых по соображениям безопасности. В перечень добавили сразу несколько десятков новых ресурсов — от госорганов и СМИ до магазинов, авиакомпаний и сервисов повседневных услуг.

На новом этапе в список вошли, в частности, информационный ресурс «Итоги года с Владимиром Путиным», сайты Совета Федерации, МВД и МЧС, движение «Движение первых», а также авиакомпании «Аэрофлот» и «Победа».

Среди инфраструктурных и деловых ресурсов — «Россети», «Росатом Сеть зарядных станций», Московская биржа, оператор связи «Мотив» и портал по поиску работы HeadHunter.

Перечень пополнился и сервисами для повседневных задач: каршерингом «Ситидрайв», логистической компанией «Деловые линии», сетью ресторанов «Вкусно — и точка», онлайн-кинотеатром «Иви», а также крупными торговыми сетями — «ВкусВилл», «Ашан», «Спар», Metro и «Петрович».

Отдельный блок — средства массовой информации. В «белый список» включены как сайты и приложения федеральных телеканалов (Первый канал, НТВ, RT, ОТР, ТВЦ, ТНТ, СТС, «Пятый канал», «РЕН ТВ», «Пятница», «Домашний», «Муз-ТВ», «Мир», «Спас»), так и печатные издания и цифровые СМИ: «Аргументы и факты», «Российская газета», «Ведомости», «Московский комсомолец», а также приложение «Радиоплеер».

Кроме того, список продолжает расширяться за счёт региональных ресурсов. Ранее туда уже входили социально значимые сервисы в сферах здравоохранения, образования, транспорта и региональных госуслуг. Теперь к ним добавились сайты администраций субъектов РФ и дополнительные региональные платформы.

Напомним, что в «белый список» также входят сайты Президента и Правительства России, крупные маркетплейсы (Ozon, Wildberries), сервисы заказа такси («Яндекс», «Максим») и онлайн-кинотеатры («Кинопоиск», «Винк», Kion, Okko). Перечень формируется на основе предложений федеральных и региональных властей и согласовывается с органами, отвечающими за вопросы безопасности. Работа над его расширением продолжается.

AM LiveИтоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »
Librarian Likho атакует российские компании ИИ-вредоносом
Новость
Librarian Likho атакует российские компании ИИ-вредоносом
Мошенники придумали схему fake team с «коллегами» в чатах
Новость
Мошенники придумали схему fake team с «коллегами» в чатах
Почта России получила штраф за утечку персональных данных — 150 тыс. руб.
Новость
Почта России получила штраф за утечку персональных данных —...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.