0-day брешь Cisco используется в реальных атаках, патча пока нет
Главная » Новости

0-day брешь Cisco используется в реальных атаках, патча пока нет

Олег Иванов 01 Ноября 2018 - 11:23
...
0-day брешь Cisco используется в реальных атаках, патча пока нет

Ранее Cisco обнаружила 0-day уязвимость, затрагивающую продукты, на которых запущено программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Согласно официальному сообщения компании, опубликованному вчера вечером, эта брешь используется в реальных атаках. Самое печальное, что в настоящее время нет патча, который бы устранил данную проблему.

По словам Cisco, уязвимость (а также кибератаки с ее использованием) была обнаружена во время работы техподдержки, которая отвечала на запросы клиентов. Проблема безопасности получила идентификатор CVE-2018-15454, она находится в движке Session Initiation Protocol (SIP), который используют ASA и FTD.

Команда Cisco утверждает, что баг «может позволить не прошедшему аутентификацию удаленному атакующему перезагрузить устройство и вызвать критически высокое использование ресурсов центрального процессора, что приведен к DoS-состоянию».

Поскольку в пакетах ASA и FTD SIP активирован по умолчанию, компания полагает, что уязвимы все устройства. Вот список подтвержденных проблемных устройств (если на них запущена версия ASA 9.4 или более поздние, а также FTD 6.0 и более поздние версии), которые затрагивает эта брешь:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4100 Series Security Appliance
  • Firepower 9300 ASA Security Module
  • FTD Virtual (FTDv)

Пока не будет выпущен соответствующий патч, Cisco рекомендует отключить функцию инспекции SIP.

На днях исследователи также сообщили о новой уязвимости в десктопном приложении Cisco Webex Meetings для Windows. Брешь получила идентификатор CVE-2018-15442, она представляет собой возможность эскалации привилегий, имеет высокий уровень опасности, а самое неприятное — при определенных обстоятельствах ее можно использовать удаленно.

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Операторы LockBit 5.0 забыли защитить интернет-доступ к его серверу
Татьяна Никитина 08 Декабря 2025 - 13:35
Вирусы-вымогателиВирусы-шифровальщикиНесанкционированный доступУязвимости сайтов Домашние пользователиКорпорации
Операторы LockBit 5.0 забыли защитить интернет-доступ к его серверу

ИБ-исследователь Ракеш Кришнан (Rakesh Krishnan) выявил инфраструктуру LockBit, недавно обновленного до версии 5.0. В соцсети X опубликованы IP-адрес ключевого хоста шифровальщика и доменное имя его сайта утечек.

Сервер объявившегося полтора месяца назад LockBit 5.0 с американским IP 205.185.116[.]233 поднят в AS-сети PONYNET (AS53667), которую киберкриминал и ранее использовал для своих нужд.

Как оказалось, многие порты /TCP на этом Windows-хосте открыты для несанкционированного доступа, в том числе 3389, на котором работает RDP-служба.

Веб-сайт karma0[.]xyz, размещенный на одном из серверов Cloudflare в США, был зарегистрирован через Namecheap в начале прошлого месяца сроком на 1 год. В качестве контактов заявитель указал адрес в Рейкьявике, Исландия, и местный номер телефона.

 

Реинкарнация LockBit (версия 5.0) появилась в поле зрения ИБ-сообщества в конце сентября. Обновленный зловред совместим с Windows, Linux и ESXi, по-прежнему соблюдает табу на СНГ, использует криптостойкий алгоритм XChaCha20 и умеет выполнять шифрование в многопоточном режиме.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
Аэропорты Берлина, Брюсселя и Лондона атакованы через подрядчика
Новость
Аэропорты Берлина, Брюсселя и Лондона атакованы через подряд...
Мошенники зовут россиян на фальшивые свидания через сайты-двойники
Новость
Мошенники зовут россиян на фальшивые свидания через сайты-дв...
В России создали базу цифровых следов кибермошенников
Новость
В России создали базу цифровых следов кибермошенников

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.