Хакеры начали использовать «дыру» в Сisco, не закрытую за семь лет

14 Февраля, 2018 10:25
Киберпреступники начали эксплуатировать критические уязвимости в аппаратных устройствах Cisco Adaptive Security Appliance (ASA), предназначенных для защиты корпоративных и промышленных сетей. Об этом сообщила сама Cisco, отметив, что выпускает уже второй патч для решения этой проблемы. Первый выходил в январе 2018 г.

Уязвимость CVE-2018-0101 позволяет злоумышленникам без какой-либо авторизации удаленно запускать произвольный код на устройствах или провоцировать отказ в обслуживании. Для этого злоумышленнику требуется направить на интерфейс webvpn специально сформированные XML-пакеты.

Уязвимость получила топовый рейтинг угрозы, поэтому патчи рекомендуется установить как можно скорее. Затронуты устройства 3000 Series Industrial Security Appliance (ISA), ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module для свитчей Cisco Catalyst 6500 Series и роутеров Cisco 7600 Series, ASA 1000V Cloud Firewall, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4110 Security Appliance, Firepower 9300 ASA Security Module, Firepower Threat Defense Software (FTD).

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

В Morgan Stanley понизили рейтинг акций Cisco
Владимир Смирнов 14 Февраля 10:17
Symantec приобретает Luminate Security, пионера в области SDP
Владимир Смирнов 13 Февраля 11:10
Рішення РАМ – чи є альтернативні варіанти вибору?
Александр Батуревич 12 Февраля 11:20
Elcore и Nakivo объявляют о сотрудничестве в Украине
По материалам Elcore Distribution 12 Февраля 09:40
Открой меня
Обратите внимание: ×