0-day брешь Cisco используется в реальных атаках, патча пока нет
Главная » Новости

0-day брешь Cisco используется в реальных атаках, патча пока нет

Олег Иванов 01 Ноября 2018 - 11:23
...
0-day брешь Cisco используется в реальных атаках, патча пока нет

Ранее Cisco обнаружила 0-day уязвимость, затрагивающую продукты, на которых запущено программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Согласно официальному сообщения компании, опубликованному вчера вечером, эта брешь используется в реальных атаках. Самое печальное, что в настоящее время нет патча, который бы устранил данную проблему.

По словам Cisco, уязвимость (а также кибератаки с ее использованием) была обнаружена во время работы техподдержки, которая отвечала на запросы клиентов. Проблема безопасности получила идентификатор CVE-2018-15454, она находится в движке Session Initiation Protocol (SIP), который используют ASA и FTD.

Команда Cisco утверждает, что баг «может позволить не прошедшему аутентификацию удаленному атакующему перезагрузить устройство и вызвать критически высокое использование ресурсов центрального процессора, что приведен к DoS-состоянию».

Поскольку в пакетах ASA и FTD SIP активирован по умолчанию, компания полагает, что уязвимы все устройства. Вот список подтвержденных проблемных устройств (если на них запущена версия ASA 9.4 или более поздние, а также FTD 6.0 и более поздние версии), которые затрагивает эта брешь:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4100 Series Security Appliance
  • Firepower 9300 ASA Security Module
  • FTD Virtual (FTDv)

Пока не будет выпущен соответствующий патч, Cisco рекомендует отключить функцию инспекции SIP.

На днях исследователи также сообщили о новой уязвимости в десктопном приложении Cisco Webex Meetings для Windows. Брешь получила идентификатор CVE-2018-15442, она представляет собой возможность эскалации привилегий, имеет высокий уровень опасности, а самое неприятное — при определенных обстоятельствах ее можно использовать удаленно.

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Вымогатели Everest заявили о краже 860 Гбайт данных у McDonald’s
Татьяна Никитина 20 Января 2026 - 17:17
Программы-вымогателиПрограммы-шифровальщикиУтечки информацииУмышленные утечки информацииКража данных Домашние пользователиКорпорации
Вымогатели Everest заявили о краже 860 Гбайт данных у McDonald’s

В перечне жертв на сайте утечек кибергруппы Everest в даркнете появилось новое имя — McDonald's. Злоумышленники утверждают, что в ходе атаки им удалось выкачать 861 Гбайт данных из сети представительства компании в Индии.

Судя по записи, дедлайн на оплату возврата зашифрованных файлов наступит через два дня. Если выкуп не будет получен в срок, украденная информация (ПДн и внутренние документы), сольют в паблик. 

В подтверждение своих слов вымогатели представили образцы хакерской добычи — персональные данные клиентов и сотрудников McDonald's India, а также скриншоты неких финансовых отчетов. Изучив эти семплы, специалисты Cybernews обнаружили, что информация, скорее всего, достоверна, но в большинстве своем устарела.

 

Тем не менее, ПДн и документация 2017-2019 годов все еще могут быть использованы для фрода и прочих атак с применением методов социальной инженерии. Независимое новостное издание запросило комментарий у McDonald's и ждет отклика.

В прошлом месяце вымогатели Everest заявили о краже 900 Гбайт конфиденциальных данных у Nissan. Официальных разъяснений японского автопроизводителя по этому поводу тоже пока нет.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
DeepSeek-R1 генерирует больше уязвимостей в коде при запрещённых темах
Новость
DeepSeek-R1 генерирует больше уязвимостей в коде при запрещё...
Баг в ПО привел к крупнейшему отзыву самолетов в истории авиации
Новость
Баг в ПО привел к крупнейшему отзыву самолетов в истории ави...
OpenAI: суицидник нарушил правила использования ChatGPT, вина не наша
Новость
OpenAI: суицидник нарушил правила использования ChatGPT, вин...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.