Cisco не удалось исправить критические уязвимости с первого раза

Олег Иванов 07 Февраля 2018 - 11:59

...

Cisco не удалось исправить критические уязвимости с первого раза

Исследователи Cisco определили дополнительные векторы атак и вычислили функции, подверженные «perfect 10» — уязвимости удаленного выполнения кода и отказа в обслуживании. Напомним, что компания уже пыталась исправить эту проблему, выпустив обновление, которое, впрочем, не до конца устранило брешь.

Изначально полагалось, что уязвимость, получившая идентификатор CVE-2018-0101, затрагивает только функцию webvpn в программном обеспечении Cisco Adaptive Security Appliance (ASA). Как оказалось, в зоне риска гораздо больше объектов, наличие уязвимости зависит от их конфигурации.

Помимо потенциальной возможности неавторизованных злоумышленников удаленно вызвать перезагрузку системы, а также выполнить код, брешь может позволить заставить ASA прекратить обработку поступающих VPN-запросов на аутентификацию.

«Уязвимость возникает из-за проблемы с распределением и освобождением памяти при обработке вредоносного XML-пейлоада. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет XML в уязвимый интерфейс затронутой системы», — уточняет Cisco в официальном сообщении.

«В настоящее время уязвимы ASA с включенными сервисами Secure Socket Layer (SSL) или IKEv2 Remote Access VPN. Риск использования уязвимости также зависит от доступности интерфейса для злоумышленника», — также добавляют специалисты компании.

На данный момент список уязвимых устройств выглядит так:

3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 4120 Security Appliance
Firepower 4140 Security Appliance
Firepower 4150 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)
FTD Virtual.

Ранее мы писали, что Cisco устранила уязвимость критической степени в Cisco VPN.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 20:00

Корпорации VK Tech

VK Tech запускает отдельное ИИ-направление для корпоративных клиентов

VK Tech выделяет отдельное направление, связанное с искусственным интеллектом для корпоративных заказчиков. Компания собирается развивать решения для внедрения ИИ в защищённой инфраструктуре организаций — от вычислительных мощностей и хранения данных до прикладных сервисов.

Как следует из сообщения компании, среди ключевых задач нового направления — создание корпоративной ИИ-платформы, а также усиление ИИ-функциональности в существующих продуктах VK Tech. Для этого планируется использовать и собственные разработки VK, включая языковую модель Diona.

Руководить ИИ-направлением будет Роман Стятюгин, который ранее возглавлял команду аналитических сервисов VK Predict.

В VK Tech отмечают, что корпоративный рынок ИИ постепенно уходит от стадии экспериментов. Если раньше компании чаще тестировали отдельные инструменты или точечные сценарии, то теперь всё чаще рассматривают ИИ как полноценную технологию для перестройки бизнес-процессов и повышения эффективности.

При этом один из главных вопросов для корпоративного сегмента — безопасность. Именно поэтому, как считают в компании, растёт спрос на внедрение ИИ не в публичной среде, а внутри защищённого контура организаций, где можно контролировать данные и доступ к ним.

По сути, VK Tech делает ставку на то, что бизнесу нужны не разрозненные ИИ-сервисы, а более цельная инфраструктура, которую можно встроить в существующие процессы компании и использовать в более предсказуемом режиме.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!