Cisco исправила 24 критические дыры в безопасности своих продуктов

Олег Иванов 22 Июня 2018 - 10:28

...

Cisco исправила 24 критические дыры в безопасности своих продуктов

Cisco выпустила обновления безопасности, устраняющие множество уязвимостей в нескольких продуктах. В числе этих брешей есть 24 критических, обнаруженных во многих коммутаторах и брандмауэрах.

Уязвимости затрагивали программное обеспечение Cisco NX-OS (обеспечивает автоматизацию, подготовку и настройку устройств через API) и Cisco FXOS (Firepower eXtensible Operating System).

«Успешная эксплуатация этих брешей может позволить злоумышленнику получить несанкционированный доступ к уязвимому устройству, повысить привилегии, выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании (DoS)», — рассказали в компании.

Киберпреступник может использовать эти бреши с помощью специально созданных пакетов (HTTP или HTTPS, Cisco Fabric Services, SNMP, IGMP) и сообщений (Cisco Discovery Protocol и BGP update).

Количество критических дыр разделилось ровно пополам — 12 досталось Cisco FXOS, еще 12 — Cisco NX-OS. Что касается других уязвимостей, они все затрагивают только Cisco NX-OS. Компания сообщает, что ни одна из проблем не влияет на Cisco IOS или Cisco IOS XE.

Администраторам настоятельно рекомендуют как можно скорее установить патчи. Положительным моментом является тот факт, что бреши не использовались пока в реальных атаках, так как были обнаружены в ходе внутренних проверок.

Среди затронутых продуктов выделяют следующие:

MDS 9000 Series Multilayer Switches
Nexus 2000 Series Fabric Extenders
Nexus 1000V/2000/3000/4000/6000/7000/7700 Series Switches
Nexus 1100 Series Cloud Services Platforms
Nexus 3500/3600/5500/5600 Platform Switches
Nexus 9000 Series Switches in standalone NX-OS mode and in Application Centric Infrastructure (ACI) mode
Nexus 9500 R-Series Line Cards and Fabric Modules
Firepower 2100 Series
Firepower 4100 Series Next-Generation Firewalls
Firepower 9300 Security Appliance
MDS 9000 Series Multilayer Switches
UCS 6100/6200/6300 Series Fabric Interconnects

Технические подробности можно найти на официальном сайте Cisco.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Яков Шпунт 13 Мая 2026 - 18:21

Соответствие законодательству РФ Домашние пользователи Государство

Суд вынес условные сроки участникам хакерской группировки

Калининский и Ленинский районные суды Челябинска вынесли приговоры участникам хакерской группировки. Их обвиняли в создании и распространении вредоносных приложений в России и других странах. Один фигурант получил три года условно, второй — полтора года условно и штраф в размере 10 млн рублей.

О приговоре сообщило РИА Новости со ссылкой на пресс-службу УФСБ по Челябинской области.

Мягкий приговор объясняется тем, что оба фигуранта сотрудничали со следствием. Максимальное наказание по статье 273 УК РФ, предусматривающей ответственность за создание и распространение вредоносных программ, составляет семь лет лишения свободы.

При этом по делам о преступлениях в сфере компьютерной информации, которые относятся к 28-й главе Уголовного кодекса РФ, суды довольно редко выносят приговоры с реальными сроками лишения свободы.

По данным УФСБ, злоумышленники распространяли разработанное ими вредоносное приложение, предназначенное для удалённого доступа к банковским картам и аккаунтам платёжных систем через Telegram. В ходе следственных действий была зафиксирована продажа этого приложения на общую сумму 70 тыс. долларов США.

«Администратор приговорен к ограничению свободы условно на три года, организатор — к лишению свободы условно на полтора года с испытательным сроком на три года и взысканию денежных средств в размере 10 миллионов рублей в доход государства», — сообщили в пресс-службе УФСБ.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!