Уязвимость в устройствах Cisco оставила пол-России без интернета

Олег Иванов 07 Апреля 2018 - 12:24

Домашние пользователи

...

К удивительным последствиям привела уязвимость в устройствах Cisco, которые используются во множестве дата-центров. Фактически эта брешь оставила без интернета пол-России. Проблема на данный момент известна под идентификатором CVE-2018-0171, именно ее сейчас ищут сотни тысяч ботов, сканируя Сеть.

Удачная эксплуатация этой бреши позволит злоумышленнику удаленно выполнить команды на устройствах. В процессе атакующий даже может удалить конфигурацию устройства, записав вместо нее свои файлы.

Вся проблема заключается в Cisco Smart Install, буквально вчера мы писали, что команда Cisco предупредила объекты критической инфраструктуры о рисках использования уязвимых устройств. Как писала сама компания, «воспользовавшись некорректной валидацией пакетов в клиенте, злоумышленник может изменить файл конфигурации, принудительно перезагрузить устройство, загрузить новый образ IOS, а также выполнить команды CLI с высокими правами».

Среди уязвимых устройств выделяются следующие:

Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs

Примечательно, что компания выпустила патчи для той бреши еще в марте, однако не все установили их.

Для сканирования Сети на предмет наличия этой бреши боты используют поисковик Shodan (мы его описывали в статье «5 поисковых систем в помощь хакерам»). В результате такой крупной атаки многие дата-центры стали просто недоступны, что привело к тому, что многие сайты перестали отвечать.

На данный момент специалисты затрудняются оценить полный масштаб этих атак, ясно только одно — это очень серьезная проблема, так как уязвимы более 170 тысяч устройств.

Чтобы защититься от этих атак, самое очевидное — отключить Smart Install, соответствующую инструкцию опубликовала команда Cisco. Еще более очевидное — установить все необходимые обновления, таким образом пропатчив устройства.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.