В Cisco Security Manager устранили опасные уязвимости

В Cisco Security Manager устранили опасные уязвимости

Компания Cisco Systems выпустила патчи для двух уязвимостей в приложении Cisco Security Manager. Обе бреши позволяют без авторизации получить удаленный доступ к закрытой информации в целевой системе.

Многофункциональная программа Cisco Security Manager предназначена для централизованного управления системами безопасности Cisco, развернутыми в корпоративной сети. Новые проблемы актуальны для всех прежних выпусков Security Manager; заплатки включены в состав обновления 4.22.

Наиболее опасна уязвимость CVE-2020-27130, получившая 9,1 балла по шкале CVSS. Согласно бюллетеню Cisco, критическая брешь возникла из-за неадекватной проверки обрабатываемых команд. Злоумышленник может воспользоваться этим недочетом для проведения атаки обхода каталога; в случае успеха он сможет скачать любой файл из уязвимой системы.

Степень опасности бага CVE-2020-27125 оценена в 7,4 балла по CVSS. Причиной его появления, по словам Cisco, является слабая защита логина и пароля, вшитых в код приложения. Если учетные данные попадут в руки злоумышленника, тот сможет использовать их для развития атаки.

Сведений об атаках на Cisco-инфраструктуру через новые бреши пока нет, хотя обнаруживший их исследователь уже опубликовал PoC-коды. Еще одну найденную им уязвимость — CVE-2020-27131 — разработчик планирует закрыть с выпуском Cisco Security Manager 4.23. Эта проблема, получившая 8,1 балла, проявляется при десериализации данных в Java; эксплойт позволяет удаленно и без аутентификации выполнить любую команду на устройстве.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атака Ryuk обойдется Sopra Steria в 50 миллионов евро

Потери крупнейшего ИТ-провайдера Sopra Steria в результате октябрьской атаки шифровальщика Ryuk составят от €40 млн до €50 миллионов. Оценку причиненного ущерба специалисты компании произвели с учетом упущенной выгоды из-за простоя сервисов, а также стоимости работ по ликвидации последствий и восстановлению нормального функционирования систем.

Базирующаяся во Франции компания Sopra Steria ведет деловые операции в 25 странах. В ней работают 46 тыс. штатных сотрудников. Провайдер специализируется на предоставлении разнообразных ИТ-услуг, таких как консалтинг, системная интеграция, разработка программного обеспечения.

Согласно заявлению Sopra Steria, зловред объявился в ее сетях вечером 20 октября. В комментарии для BleepingComputer представитель компании подтвердил, что это был Ryuk, притом в новой версии. Службы ИТ и ИБ компании вовремя отследили и пресекли атаку — через пару дней после взлома; благодаря этому шифровальщик не успел распространиться по всей инфраструктуре и навредить подопечным информационным системам. Утечки данных специалисты при этом не обнаружили.

Восстановительные работы, начавшиеся 26 октября, почти закончены. Сотрудники компании вновь обрели доступ к рабочим станциям, серверам, инструментальным средствам и приложениям, а также устойчивую связь с клиентами.

Нападения вымогательских программ, ориентированных на корпоративные сети, обычно дорого обходятся пострадавшим. Так, ущерб от весенней атаки Maze на крупнейшего поставщика управляемых ИТ-услуг Cognizant был оценен в $50 – $70 млн; прошлогодний визит LockerGoga в сети Norsk Hydro обошелся лидеру алюминиевой индустрии почти в $40 миллионов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru