Cisco обнаружила критическую уязвимость в промышленных маршрутизаторах

Cisco обнаружила критическую уязвимость в промышленных маршрутизаторах

Cisco обнаружила критическую уязвимость в промышленных маршрутизаторах

В среду Cisco сообщила, что некоторые из ее промышленных маршрутизаторов имеют критическую уязвимость удаленного выполнения кода в среде IOx.

Брешь, известная под идентификатором CVE-2017-3853, влияет на процесс Data-in-Motion (DMo) IOx и вызвана отсутствием надлежащей проверки. Удаленный, не прошедший проверку злоумышленник может использовать эту уязвимость для переполнения стека путем отправки специально созданных пакетов, которые перенаправляются для оценки в процесс DMo.

Успешная эксплуатация бреши может позволить злоумышленнику выполнить произвольный код с привилегиями root в виртуальной машине, запущенной на уязвимом устройстве. Однако Cisco объяснила, что сам маршрутизатор уязвимость не затрагивает.

В список затронутых продуктов вошли маршрутизаторы IR809 и IR829, с запущенными версиями IOx 1.0.0.0 и 1.1.0.0. Пользователи могут узнать, какая версия установлена на их устройствах через интерфейс IOx Local Manager.

Недостаток был исправлен с выпуском IOx 1.2.4.2, а Cisco заявила, что атаки, использующие эту уязвимость, до сих пор не встречались.

GitHub, Apple и Google вернулись в Россию после часового сбоя

Сайты GitHub, Apple и Google снова открываются у пользователей в России. Сервисы были недоступны около часа, после чего соединение восстановилось без каких-либо официальных объяснений.

Проблемы начались примерно в 10:00 по московскому времени. GitHub не открывался с российских IP-адресов, не работал доступ к репозиториям и могли возникать сбои при выполнении Git-операций. При подключении через иностранные IP платформа продолжала работать штатно.

Перебои подтверждал сервис Detector404, отслеживающий пользовательские жалобы. Одновременно возникли трудности с доступом к официальным сайтам Apple и Google: страницы либо зависали на бесконечной загрузке, либо выдавали ошибку. Соединение устанавливалось с переменным успехом.

Теперь все три ресурса снова доступны. Таким образом, глобальные сервисы исчезли из российского сегмента интернета примерно на час, а затем так же внезапно вернулись.

 

Причина произошедшего остается неизвестной. GitHub, Apple и Google публично ситуацию не комментировали. Роскомнадзор также пока не сообщил, были ли перебои связаны с техническим сбоем, маршрутизацией или ограничениями доступа.

RSS: Новости на портале Anti-Malware.ru