Уязвимость в Cisco ASA и Firepower используется в реальных атаках
Главная » Новости

Уязвимость в Cisco ASA и Firepower используется в реальных атаках

Олег Иванов 27 Июня 2018 - 12:42
...
Уязвимость в Cisco ASA и Firepower используется в реальных атаках

Уязвимость высокого уровня опасности, затрагивающая устройства Cisco ASA и Firepower, используется киберпреступниками в реальных атаках. Все благодаря опубликованному в пятницу в Сети эксплойту.

«Команда Cisco знает о наличии публичного PoC-эксплойта, также нам известно о перезагрузке устройств, связанной с этой уязвимостью. Cisco настоятельно рекомендует клиентам обновить используемое Cisco ASA программное обеспечение до последней версии», — отмечают в Cisco.

Об ошибке (CVE-2018-0296) Cisco сообщил польский эксперт Михаль Бентковски. Как отметил Бентковски в Twitter, если эксплуатация этого бага не приведет к DoS, то атакующий сможет извлечь имя зарегистрированного пользователя и информацию об активных сеансах.

Также брешь в безопасности может быть удаленно использована не прошедшим аутентификацию злоумышленником для перезагрузки затронутого устройства.

«В некоторых версиях программного обеспечения возможна ситуация, при которой устройство не перезагрузится, однако злоумышленник, не прошедший процесс аутентификации, сможет просматривать конфиденциальную системную информацию», — предупреждает Cisco.

Среди затронутых устройств выделяются следующие:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 1000V Cloud Firewall
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 and 4100 Series Security Appliance
  • Firepower 9300 ASA Security Module
  • FTD Virtual (FTDv).

Путей обхода этой уязвимости не существует, так что всем пользователям рекомендуется как можно скорее установить обновления.

На прошлой неделе Cisco выпустила обновления безопасности, устраняющие множество уязвимостей в нескольких продуктах. В числе этих брешей есть 24 критических, обнаруженных во многих коммутаторах и брандмауэрах.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России могут полностью запретить госзакупки зарубежной электроники
Яков Шпунт 30 Апреля 2025 - 09:31
Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
В России могут полностью запретить госзакупки зарубежной электроники

Министерство промышленности и торговли рассматривает возможность полного запрета на закупку зарубежной компьютерной техники для государственных нужд. Обсуждение инициативы ведётся с крупнейшими отечественными производителями.

По мнению представителей отрасли, российские компании способны обеспечить достаточный ассортимент оборудования.

Как сообщает «Коммерсантъ», с соответствующим предложением на совещании Минпромторга 22 марта в Тверской области выступила глава консорциума «Вычислительная техника» (АНО ВТ, в который входят компании «Аквариус», Yadro и Depo) Светлана Легостаева. По итогам встречи АНО ВТ поручено подготовить перечень наименований продукции, производителей и объёмов поставок.

Сейчас действующее законодательство разрешает госзаказчикам приобретать иностранную технику только при отсутствии российских аналогов. Тем не менее, согласно данным системы «Контур.Закупки», в 2024 году объём закупок иностранного оборудования для нужд государства составил 79,6 млрд рублей — на 1,2% меньше, чем в 2023 году. При этом в количественном выражении объёмы выросли на 20%.

Президент Ассоциации предприятий радиоэлектроники, ИТ, цифровых инноваций и инжиниринга Ирина Митина подчеркнула, что главным условием для ужесточения ограничений должна быть реальная готовность российских производителей удовлетворить существующий спрос:

«К запретам нужно подходить избирательно — стремиться к их внедрению, но при этом быть полностью уверенными в наличии необходимых мощностей и номенклатуры».

Инициативу поддержал директор по информационным и цифровым технологиям госкорпорации «Росатом» Евгений Абакумов:

«На наш взгляд, такая мера создаст прочную основу для развития отечественной промышленности и позволит минимизировать риски, связанные с использованием иностранных технологий и ПО».

В то же время в «Ростелекоме» считают, что сам по себе запрет не решит системные проблемы. По мнению представителя компании, российским производителям необходимы долгосрочные контракты, которые обеспечат стабильную загрузку производственных мощностей и устойчивое развитие отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
УБК МВД обезвредило серийных взломщиков аккаунтов на маркетплейсах
Новость
УБК МВД обезвредило серийных взломщиков аккаунтов на маркетп...
Более трети россиян готовы к аутентификации без паролей
Новость
Более трети россиян готовы к аутентификации без паролей
Google закрыла 62 уязвимости в Android, включая две активно эксплуатируемые
Новость
Google закрыла 62 уязвимости в Android, включая две активно...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.