Cisco выпустила 25 патчей для багов в Policy Suite и других решениях

Олег Иванов 20 Июля 2018 - 14:09

...

Cisco выпустила 25 патчей для багов в Policy Suite и других решениях

Cisco сообщила пользователям Policy Suite о наличии уязвимостей, которые могут помочь злоумышленникам получить доступ к различных функциям решения. Cisco Policy Suite представляет собой решение для управления политиками.

Как считает команда Cisco, дыра в безопасности связана с отсутствием аутентификации, что позволяет злоумышленнику получить доступ и внести изменения в существующие репозитории, а также создать новые.

Помимо этого, брешь в Cluster Manager позволяет удаленному атакующему проникнуть в уязвимую систему, используя учетную запись root. Следовательно, киберпреступник может войти в систему и запустить произвольные команды от имени пользователя root.

Также компания выпустила патчи для SD-WAN, в которой насчитали 7 серьезных уязвимостей, и для своей подсистемы VPN. Бреши в SD-WAN, к слову, могут привести к перезаписи файла и отказу в обслуживании.

Недостаток затрагивает версии до 18.2.0, каких-либо способов устранения этой бреши без обновления не существует.

Техногигант рекомендует всем пользователям как можно скорее обновить свои системы, дабы избежать успешных атак со стороны злоумышленников. Дополнительную информацию от компании можно найти по этой ссылке.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Сайт и приложение РЖД атакуют

Яков Шпунт 06 Июня 2025 - 11:26

Атаки на сайты DDoS-атаки Домашние пользователи Государство

Официальный сайт и мобильное приложение АО «РЖД» перестали открываться. В компании объяснили перебои DDoS-атакой. При этом, как подчёркивают в РЖД, инцидент не повлиял на работу касс, в том числе на вокзалах и станциях — они продолжают функционировать в штатном режиме.

«Наш сайт и мобильное приложение подверглись DDoS-атаке. Мы прилагаем все усилия, чтобы как можно быстрее восстановить их работу», — говорится в сообщении официального телеграм-канала РЖД. — «Приносим извинения за доставленные неудобства».

Согласно данным сервиса Downdetector.su, около 11:00 по московскому времени был зафиксирован резкий всплеск жалоб на работу как основного сайта РЖД, так и Сервисного портала компании. При этом различается география обращений: если сбои на основном сайте отмечались равномерно по всей стране, то в случае Сервисного портала большинство жалоб поступило с Дальнего Востока, прежде всего из Сахалинской области.

У автора этих строк сайт РЖД открывался, но медленно и с ошибками отображения: страница загружалась не полностью, верстка была искажена, многие сервисы — недоступны. Также сообщается, что мобильное приложение запускается, но оформить билеты через него невозможно.