Уязвимость в Cisco ASA грозит нарушением связи с удаленными сотрудниками

Уязвимость в Cisco ASA грозит нарушением связи с удаленными сотрудниками

Уязвимость в Cisco ASA грозит нарушением связи с удаленными сотрудниками

Эксперт Positive Technologies Никита Абрамов выявил в межсетевых экранах Cisco ASA уязвимость, позволяющую вызвать на устройстве состояние отказа в обслуживании (DoS). Степень опасности проблемы оценена в 8,6 балла CVSS; во избежание дестабилизации доступа к внутренней сети организациям рекомендуется установить обновление.

По словам автора находки, уязвимость CVE-2021-34704 связана с ошибкой переполнения буфера. Согласно бюллетеню Cisco, такая вероятность возникла из-за неадекватной проверки входных данных при парсинге HTTPS-запросов.

Эксплойт проводится удаленно и не требует аутентификации. В случае успеха система экстренно завершит работу, затем последует перезагрузка.

«Нарушение работы Cisco ASA и Cisco FTD в первую очередь лишает компанию межсетевого экрана и средств удаленного доступа (VPN), — поясняет Абрамов. — При успешной атаке удаленные сотрудники или партнеры не смогут попасть во внутреннюю сеть организации, доступ извне будет ограничен. При этом неработоспособность МСЭ снизит защищенность компании. Все это в совокупности может негативно повлиять на процессы компании, вплоть до нарушения связности между подразделениями, и сделает ее уязвимой для целевых атак».

Уязвимости подвержен софт Cisco линеек ASA и FTD (Firepower Threat Defense) — в последнем случае лишь при некорректной настройке AnyConnect или WebVPN. Соответствующие патчи вышли в конце прошлого месяца.

Надежность защитных решений вендора в PT проверяют с завидной регулярностью. Так, в прошлом году эксперты обнаружили в ASA опасные уязвимости CVE-2020-3187, CVE-2020-3259 и CVE-2020-3452, в этом — CVE-2021-1445 и CVE-2021-1504, затронувшие сотни тысяч устройств, а также дыру в FDM On-Box, грозящую захватом контроля над межсетевым экраном.

GitHub, Apple и Google вернулись в Россию после часового сбоя

Сайты GitHub, Apple и Google снова открываются у пользователей в России. Сервисы были недоступны около часа, после чего соединение восстановилось без каких-либо официальных объяснений.

Проблемы начались примерно в 10:00 по московскому времени. GitHub не открывался с российских IP-адресов, не работал доступ к репозиториям и могли возникать сбои при выполнении Git-операций. При подключении через иностранные IP платформа продолжала работать штатно.

Перебои подтверждал сервис Detector404, отслеживающий пользовательские жалобы. Одновременно возникли трудности с доступом к официальным сайтам Apple и Google: страницы либо зависали на бесконечной загрузке, либо выдавали ошибку. Соединение устанавливалось с переменным успехом.

Теперь все три ресурса снова доступны. Таким образом, глобальные сервисы исчезли из российского сегмента интернета примерно на час, а затем так же внезапно вернулись.

 

Причина произошедшего остается неизвестной. GitHub, Apple и Google публично ситуацию не комментировали. Роскомнадзор также пока не сообщил, были ли перебои связаны с техническим сбоем, маршрутизацией или ограничениями доступа.

RSS: Новости на портале Anti-Malware.ru