Cisco исправила 24 критические дыры в безопасности своих продуктов

Олег Иванов 22 Июня 2018 - 10:28

...

Cisco исправила 24 критические дыры в безопасности своих продуктов

Cisco выпустила обновления безопасности, устраняющие множество уязвимостей в нескольких продуктах. В числе этих брешей есть 24 критических, обнаруженных во многих коммутаторах и брандмауэрах.

Уязвимости затрагивали программное обеспечение Cisco NX-OS (обеспечивает автоматизацию, подготовку и настройку устройств через API) и Cisco FXOS (Firepower eXtensible Operating System).

«Успешная эксплуатация этих брешей может позволить злоумышленнику получить несанкционированный доступ к уязвимому устройству, повысить привилегии, выполнить произвольный код, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании (DoS)», — рассказали в компании.

Киберпреступник может использовать эти бреши с помощью специально созданных пакетов (HTTP или HTTPS, Cisco Fabric Services, SNMP, IGMP) и сообщений (Cisco Discovery Protocol и BGP update).

Количество критических дыр разделилось ровно пополам — 12 досталось Cisco FXOS, еще 12 — Cisco NX-OS. Что касается других уязвимостей, они все затрагивают только Cisco NX-OS. Компания сообщает, что ни одна из проблем не влияет на Cisco IOS или Cisco IOS XE.

Администраторам настоятельно рекомендуют как можно скорее установить патчи. Положительным моментом является тот факт, что бреши не использовались пока в реальных атаках, так как были обнаружены в ходе внутренних проверок.

Среди затронутых продуктов выделяют следующие:

MDS 9000 Series Multilayer Switches
Nexus 2000 Series Fabric Extenders
Nexus 1000V/2000/3000/4000/6000/7000/7700 Series Switches
Nexus 1100 Series Cloud Services Platforms
Nexus 3500/3600/5500/5600 Platform Switches
Nexus 9000 Series Switches in standalone NX-OS mode and in Application Centric Infrastructure (ACI) mode
Nexus 9500 R-Series Line Cards and Fabric Modules
Firepower 2100 Series
Firepower 4100 Series Next-Generation Firewalls
Firepower 9300 Security Appliance
MDS 9000 Series Multilayer Switches
UCS 6100/6200/6300 Series Fabric Interconnects

Технические подробности можно найти на официальном сайте Cisco.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.