0-day брешь Cisco используется в реальных атаках, патча пока нет

0-day брешь Cisco используется в реальных атаках, патча пока нет

Ранее Cisco обнаружила 0-day уязвимость, затрагивающую продукты, на которых запущено программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Согласно официальному сообщения компании, опубликованному вчера вечером, эта брешь используется в реальных атаках. Самое печальное, что в настоящее время нет патча, который бы устранил данную проблему.

По словам Cisco, уязвимость (а также кибератаки с ее использованием) была обнаружена во время работы техподдержки, которая отвечала на запросы клиентов. Проблема безопасности получила идентификатор CVE-2018-15454, она находится в движке Session Initiation Protocol (SIP), который используют ASA и FTD.

Команда Cisco утверждает, что баг «может позволить не прошедшему аутентификацию удаленному атакующему перезагрузить устройство и вызвать критически высокое использование ресурсов центрального процессора, что приведен к DoS-состоянию».

Поскольку в пакетах ASA и FTD SIP активирован по умолчанию, компания полагает, что уязвимы все устройства. Вот список подтвержденных проблемных устройств (если на них запущена версия ASA 9.4 или более поздние, а также FTD 6.0 и более поздние версии), которые затрагивает эта брешь:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4100 Series Security Appliance
  • Firepower 9300 ASA Security Module
  • FTD Virtual (FTDv)

Пока не будет выпущен соответствующий патч, Cisco рекомендует отключить функцию инспекции SIP.

На днях исследователи также сообщили о новой уязвимости в десктопном приложении Cisco Webex Meetings для Windows. Брешь получила идентификатор CVE-2018-15442, она представляет собой возможность эскалации привилегий, имеет высокий уровень опасности, а самое неприятное — при определенных обстоятельствах ее можно использовать удаленно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Opera наконец вернула встроенный VPN пользователям Android

Норвежский производитель браузера Opera наконец вернул пользователям свой знаменитый VPN-сервис. На данный момент этот сервис доступен только пользователям операционной системы Android, для которой вышла версия Opera 51.

Встроенный в знаменитый браузер VPN-сервис —  абсолютно бесплатное и безлимитное решение. Разработчики Opera обещают, что эта функция обеспечит безопасность и конфиденциальность пользователей при серфинге с мобильного устройства.

Если пользователь активирует встроенный VPN, между его устройством и удаленным сервером будет создано частное зашифрованное соединение, в котором используются стойкие 256-битные алгоритмы шифрования.

Это позволит скрыть реальное местоположение пользователя и защитить от отслеживания его поведения в Сети. Помимо этого, в Opera обещают, что на их стороне ничего фиксироваться не будет — никаких логов действий пользователей.

«В настоящий момент уже более 650 миллионов людей по всему миру используют этот сервис. С Opera вы сможете прочувствовать всю прелесть бесплатного сервиса, который способен обеспечить безопасность и конфиденциальность. При этом сам сервис ничего не логирует на своей стороне», — объясняет старший вице-президент Opera для Android.

Ранее мы сообщали, что Opera работала на VPN-сервисом для Android в бета-версии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru