Производитель телекоммуникационного оборудования Cisco System предупредил о критической уязвимости нулевого дня в ПО IOS / IOS XE, затрагивающей свыше 300 моделей коммутаторов компании.

Проблема была обнаружена сотрудниками Cisco в процессе анализа секретных документов Центрального разведывательного управления США, обнародованных организацией WikiLeaks в начале марта нынешнего года. Уязвимость содержится в CMP-протоколе, реализованном в операционных системах Cisco IOS и Cisco IOS XE.

Специалисты Cisco устранили уязвимость в мобильной версии официального сайта, содержащуюся в разделе набора новых сотрудников. Проблема стала причиной утечки персональных данных соискателей на должность в компании. 

Cisco уже начала рассылать соответствующие уведомления пострадавшим пользователям. Согласно предупреждению, в результате некорректной настройки параметров защиты произошла утечка ограниченного количества информации, связанной с заявлениями о приеме на работу. Имя исследователя, обнаружившего уязвимость, не раскрывается. 

На прошлой неделе Cisco Systems выпустила патчи критической важности для коммутаторов Nexus серии 7000 и операционной системы NX-OS.

Соответствующие уязвимости открывают возможность для получения удаленного контроля над системой и выполнения кода или команд на целевом устройстве. Согласно бюллетеню, Nexus серий 7000 и 7700 подвержены переполнению буфера при включенном режиме OTV. Эта брешь появилась из-за «неполной валидации входных данных, связанной с размером параметров в заголовке OTV-пакета». 

Хакерская группа The Shadow Brokers обнародовала данные, похищенные у другой группы Equation Group, чью деятельность напрямую связывают с АНБ.

Вскоре подтвердилось, что The Shadow Brokers не лгали, а среди опубликованных ими файлов были эксплоиты, разработанные правительственными хакерами. Почти одновременно с этим представители компании Cisco предупредили, что опубликованные эксплоиты представляют угрозу для их продукции и сообщили об обнаружении 0-day уязвимости. Теперь компания предупредила об обнаружении еще одного 0-day бага.

Компания Cisco активно раздает патчи, устраняющие серьезную уязвимость в сетевых экранах линейки FirePOWER. Эта брешь актуальна также для Snort, сетевой системы обнаружения вторжений с открытым исходным кодом, унаследованной Cisco вместе с Sourcefire.

Уязвимость оценена как high severity — высокой степени опасности. Брешь затрагивает ряд программно-аппаратных комплексов и сервисов, в том числе некоторые продукты линейки FirePOWER и системы предотвращения вторжений (NGIPS) для Blue Coat и VMware.

Как сообщает исследовательская фирма Volexity, хакеры пытались скомпрометировать некоторые компании, использовавшие VPN-клиент от Cisco. Очевидно, злоумышленники хотели перехватить контроль над сетями жертв и похитить конфиденциальные данные.

Атаки осуществлялись через брешь в Cisco Clientless SSL VPN, благодаря которому пользователи Cisco Adaptive Security Appliance могли получать доступ к корпоративным файлам и веб-ресурсам через VPN. Хакеры воспользовались двумя различными методами, компрометирующими страницу для ввода учетных данных.

Сетевое оборудование компании Cisco, в особенности маршрутизаторы, является неотъемлемой частью Интернета и корпоративных сетей, что делает их крайне привлекательными мишенями для атакующих.

Исследователи обнаружили новый тип атак, в ходе которых хакеры модифицируют прошивку маршрутизаторов Cisco для достижения стойкого присутствия в системе. Подобная техника, названная SYNful Knock, позволяет атакующим занять крайне выгодную позицию в сети, позволяющую им наблюдать за трафиком и в случае чего атаковать другие машины.

Компания Cisco официально предупреждает своих пользователей о сериях атак, в ходе которых хакеры взламывают сетевое оборудование фирмы, подменяя прошивку ROMMON на вредоносную, собственного производства.

Атаки не связаны с какими-либо багами в оборудовании Cisco. Во всех выявленных случаях хакеры использовали настоящие логины и пароли реальных админов. Это указывает на то, что атаки проводились либо с поддержкой изнутри, либо людьми, которые каким-то образом сумели добраться до исключительно важных учетных данных.

Гендиректор Cisco Джон Чемберс написал письмо президенту США Бараку Обаме, в котором пожаловался на опасность потери доверия к американским технологиям из-за контроля со стороны спецслужб США.

Американский производитель IT-оборудования несет не только имиджевые, но и финансовые потери: после появления информации о том, что Агентство национальной безопасности (АНБ) ставит жучки в идущую на экспорт продукцию Cisco, компания "потеряла" ряд сделок с клиентами из развивающихся стран. О глобальном контроле американцев за интернетом впервые в июне 2013г. сообщил бывший системный администратор компании Booz Allen Hamilton Эдвард Сноуден, работавший по контрактам с ЦРУ и АНБ.