Хакеры начали использовать «дыру» в Сisco, не закрытую за семь лет

14 Февраля 10:25
Киберпреступники начали эксплуатировать критические уязвимости в аппаратных устройствах Cisco Adaptive Security Appliance (ASA), предназначенных для защиты корпоративных и промышленных сетей. Об этом сообщила сама Cisco, отметив, что выпускает уже второй патч для решения этой проблемы. Первый выходил в январе 2018 г.

Уязвимость CVE-2018-0101 позволяет злоумышленникам без какой-либо авторизации удаленно запускать произвольный код на устройствах или провоцировать отказ в обслуживании. Для этого злоумышленнику требуется направить на интерфейс webvpn специально сформированные XML-пакеты.

Уязвимость получила топовый рейтинг угрозы, поэтому патчи рекомендуется установить как можно скорее. Затронуты устройства 3000 Series Industrial Security Appliance (ISA), ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module для свитчей Cisco Catalyst 6500 Series и роутеров Cisco 7600 Series, ASA 1000V Cloud Firewall, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4110 Security Appliance, Firepower 9300 ASA Security Module, Firepower Threat Defense Software (FTD).

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Облачный рынок Украины, обзор 2017-2018 гг.
По материалам IDC Вчера 10:25
SAP перекупила Qualtrics накануне IPO за $8 млрд
Владимир Смирнов 13 Ноября 10:00
Открой меня
Обязательно поучаствуйте: ×