0-day брешь Cisco используется в реальных атаках, патча пока нет

Олег Иванов 01 Ноября 2018 - 11:23

...

Ранее Cisco обнаружила 0-day уязвимость, затрагивающую продукты, на которых запущено программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Согласно официальному сообщения компании, опубликованному вчера вечером, эта брешь используется в реальных атаках. Самое печальное, что в настоящее время нет патча, который бы устранил данную проблему.

По словам Cisco, уязвимость (а также кибератаки с ее использованием) была обнаружена во время работы техподдержки, которая отвечала на запросы клиентов. Проблема безопасности получила идентификатор CVE-2018-15454, она находится в движке Session Initiation Protocol (SIP), который используют ASA и FTD.

Команда Cisco утверждает, что баг «может позволить не прошедшему аутентификацию удаленному атакующему перезагрузить устройство и вызвать критически высокое использование ресурсов центрального процессора, что приведен к DoS-состоянию».

Поскольку в пакетах ASA и FTD SIP активирован по умолчанию, компания полагает, что уязвимы все устройства. Вот список подтвержденных проблемных устройств (если на них запущена версия ASA 9.4 или более поздние, а также FTD 6.0 и более поздние версии), которые затрагивает эта брешь:

3000 Series Industrial Security Appliance (ISA)
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4100 Series Security Appliance
Firepower 9300 ASA Security Module
FTD Virtual (FTDv)

Пока не будет выпущен соответствующий патч, Cisco рекомендует отключить функцию инспекции SIP.

На днях исследователи также сообщили о новой уязвимости в десктопном приложении Cisco Webex Meetings для Windows. Брешь получила идентификатор CVE-2018-15442, она представляет собой возможность эскалации привилегий, имеет высокий уровень опасности, а самое неприятное — при определенных обстоятельствах ее можно использовать удаленно.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 09:43

Android Домашние пользователи Google

В Android 17 готовят умный режим ускоренной зарядки смартфона

В Android 17 разработчики готовят ещё одну небольшую, но вполне полезную функцию. В коде Android 17 Beta 3 нашли упоминания нового режима «Приоритетная зарядка» (Priority Charging), он должен помогать быстрее зарядить смартфон в те моменты, когда времени в обрез.

Судя по описанию, если включить этот режим, система временно поставит на паузу фоновую активность — например, обновления приложений и другие процессы, которые незаметно потребляют ресурсы устройства. За счёт этого больше энергии должно уходить непосредственно на зарядку аккумулятора.

При этом полностью «отключать жизнь» смартфона режим не собирается. Входящие звонки и СМС, как следует из найденных строк кода, всё равно будут приходить в обычном режиме.

Google также, судя по всему, рассчитывает, что функция будет работать в паре с адаптером мощностью от 30 Вт. То есть это не просто программный тумблер для галочки: компания явно хочет, чтобы Priority Charging использовался вместе с достаточно быстрым зарядным устройством.

Ещё один важный момент — контроль температуры. Быстрая зарядка почти всегда означает дополнительный нагрев, и в описании функции прямо говорится, что смартфон будет сам следить за температурой и удерживать аккумулятор в безопасных пределах. Google явно пытается сделать ставку на более умное распределение ресурсов и аккуратную работу с аккумулятором.

Пока Priority Charging в пользовательских настройках не видно. То есть функция, скорее всего, всё ещё находится в разработке или тестируется в фоновом режиме. Поэтому гарантии, что она доберётся до финальной версии Android 17, пока нет.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!