0-day брешь Cisco используется в реальных атаках, патча пока нет

Олег Иванов 01 Ноября 2018 - 11:23

...

Ранее Cisco обнаружила 0-day уязвимость, затрагивающую продукты, на которых запущено программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Согласно официальному сообщения компании, опубликованному вчера вечером, эта брешь используется в реальных атаках. Самое печальное, что в настоящее время нет патча, который бы устранил данную проблему.

По словам Cisco, уязвимость (а также кибератаки с ее использованием) была обнаружена во время работы техподдержки, которая отвечала на запросы клиентов. Проблема безопасности получила идентификатор CVE-2018-15454, она находится в движке Session Initiation Protocol (SIP), который используют ASA и FTD.

Команда Cisco утверждает, что баг «может позволить не прошедшему аутентификацию удаленному атакующему перезагрузить устройство и вызвать критически высокое использование ресурсов центрального процессора, что приведен к DoS-состоянию».

Поскольку в пакетах ASA и FTD SIP активирован по умолчанию, компания полагает, что уязвимы все устройства. Вот список подтвержденных проблемных устройств (если на них запущена версия ASA 9.4 или более поздние, а также FTD 6.0 и более поздние версии), которые затрагивает эта брешь:

3000 Series Industrial Security Appliance (ISA)
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4100 Series Security Appliance
Firepower 9300 ASA Security Module
FTD Virtual (FTDv)

Пока не будет выпущен соответствующий патч, Cisco рекомендует отключить функцию инспекции SIP.

На днях исследователи также сообщили о новой уязвимости в десктопном приложении Cisco Webex Meetings для Windows. Брешь получила идентификатор CVE-2018-15442, она представляет собой возможность эскалации привилегий, имеет высокий уровень опасности, а самое неприятное — при определенных обстоятельствах ее можно использовать удаленно.

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 18 Февраля 2026 - 12:20

Атаки на сайты DDoS-атаки Общее Selectel

DDoS-2025: +25% атак, рекорд 569 Гбит/с и 7 172 атаки в месяц

В 2025 году DDoS-атаки на российский бизнес стали чаще, мощнее и заметно продолжительнее. Об этом говорится в аналитическом отчёте Selectel, подготовленном на основе данных собственного сервиса защиты. За год компания отразила 140 628 атак — это на 25% больше, чем в 2024-м.

В среднем ежемесячно фиксировалось около 11,7 тыс. инцидентов, а самый «горячий» месяц пришёлся на январь — тогда число атак превысило 14,6 тыс.

В декабре был зафиксирован и антирекорд по числу атак на одного клиента — 7 172 за месяц, что на 73% больше прошлогоднего максимума.

Растёт не только количество, но и «вес» атак. Максимальный объём одной из них достиг 569 Гбит/с — плюс 38% год к году. Пиковая скорость составила 193 млн пакетов в секунду, что на 16% выше показателя 2024 года. Объёмные атаки традиционно нацелены на переполнение каналов связи, а высокоскоростные — на истощение вычислительных ресурсов.

Атаки стали и дольше. Общее время, в течение которого клиенты находились под воздействием DDoS, составило 22 743 часа — на 67% больше, чем годом ранее. Максимальная суммарная длительность атак на одного клиента достигла 863 часов — почти 36 календарных дней. Самый продолжительный одиночный инцидент длился 353 часа, то есть около 15 дней без перерыва.

По словам руководителя направления продуктовой безопасности Selectel Антона Ведерникова, в 2025 году усилился тренд на так называемые «зондирующие» и «ковровые» атаки — относительно слабые, но частые. Их цель — разведка и поиск уязвимых мест в инфраструктуре. После этого по найденным целям могут наноситься уже точечные и более мощные удары. По сути, DDoS окончательно перестали быть разовой проблемой и превратились в постоянный операционный риск.

Интересно, что разнообразие типов атак сократилось. Почти 87% всех инцидентов пришлось всего на два типа — TCP SYN Flood и TCP PSH/ACK Flood. При этом к концу года доля SYN Flood достигла 65%. А вот UDP Flood, ранее довольно распространённые, практически сошли на нет.

SYN Flood работает за счёт массовой отправки запросов на установление соединения, из-за чего сервер накапливает «полуоткрытые» сессии и перестаёт справляться с легитимным трафиком. В случае PSH/ACK Flood система перегружается потоком поддельных TCP-пакетов, на обработку которых тратятся ресурсы.

Данные отчёта основаны на анализе трафика в дата-центрах Selectel. Защита работает на сетевом и транспортном уровнях (L3 и L4), а фильтрация трафика, по оценке компании, позволяет выявлять и отсекать подавляющее большинство нелегитимных запросов.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!