Производитель телекоммуникационного оборудования Cisco System предупредил о критической уязвимости нулевого дня в ПО IOS / IOS XE, затрагивающей свыше 300 моделей коммутаторов компании.
Проблема была обнаружена сотрудниками Cisco в процессе анализа секретных документов Центрального разведывательного управления США, обнародованных организацией WikiLeaks в начале марта нынешнего года. Уязвимость содержится в CMP-протоколе, реализованном в операционных системах Cisco IOS и Cisco IOS XE.
Читать далееСпециалисты Cisco устранили уязвимость в мобильной версии официального сайта, содержащуюся в разделе набора новых сотрудников. Проблема стала причиной утечки персональных данных соискателей на должность в компании.
Cisco уже начала рассылать соответствующие уведомления пострадавшим пользователям. Согласно предупреждению, в результате некорректной настройки параметров защиты произошла утечка ограниченного количества информации, связанной с заявлениями о приеме на работу. Имя исследователя, обнаружившего уязвимость, не раскрывается.
Читать далееНа прошлой неделе Cisco Systems выпустила патчи критической важности для коммутаторов Nexus серии 7000 и операционной системы NX-OS.
Соответствующие уязвимости открывают возможность для получения удаленного контроля над системой и выполнения кода или команд на целевом устройстве. Согласно бюллетеню, Nexus серий 7000 и 7700 подвержены переполнению буфера при включенном режиме OTV. Эта брешь появилась из-за «неполной валидации входных данных, связанной с размером параметров в заголовке OTV-пакета».
Читать далееХакерская группа The Shadow Brokers обнародовала данные, похищенные у другой группы Equation Group, чью деятельность напрямую связывают с АНБ.
Вскоре подтвердилось, что The Shadow Brokers не лгали, а среди опубликованных ими файлов были эксплоиты, разработанные правительственными хакерами. Почти одновременно с этим представители компании Cisco предупредили, что опубликованные эксплоиты представляют угрозу для их продукции и сообщили об обнаружении 0-day уязвимости. Теперь компания предупредила об обнаружении еще одного 0-day бага.
Читать далееКомпания Cisco активно раздает патчи, устраняющие серьезную уязвимость в сетевых экранах линейки FirePOWER. Эта брешь актуальна также для Snort, сетевой системы обнаружения вторжений с открытым исходным кодом, унаследованной Cisco вместе с Sourcefire.
Уязвимость оценена как high severity — высокой степени опасности. Брешь затрагивает ряд программно-аппаратных комплексов и сервисов, в том числе некоторые продукты линейки FirePOWER и системы предотвращения вторжений (NGIPS) для Blue Coat и VMware.
Читать далееКак сообщает исследовательская фирма Volexity, хакеры пытались скомпрометировать некоторые компании, использовавшие VPN-клиент от Cisco. Очевидно, злоумышленники хотели перехватить контроль над сетями жертв и похитить конфиденциальные данные.
Атаки осуществлялись через брешь в Cisco Clientless SSL VPN, благодаря которому пользователи Cisco Adaptive Security Appliance могли получать доступ к корпоративным файлам и веб-ресурсам через VPN. Хакеры воспользовались двумя различными методами, компрометирующими страницу для ввода учетных данных.
Читать далееСетевое оборудование компании Cisco, в особенности маршрутизаторы, является неотъемлемой частью Интернета и корпоративных сетей, что делает их крайне привлекательными мишенями для атакующих.
Исследователи обнаружили новый тип атак, в ходе которых хакеры модифицируют прошивку маршрутизаторов Cisco для достижения стойкого присутствия в системе. Подобная техника, названная SYNful Knock, позволяет атакующим занять крайне выгодную позицию в сети, позволяющую им наблюдать за трафиком и в случае чего атаковать другие машины.
Читать далееКомпания Cisco официально предупреждает своих пользователей о сериях атак, в ходе которых хакеры взламывают сетевое оборудование фирмы, подменяя прошивку ROMMON на вредоносную, собственного производства.
Атаки не связаны с какими-либо багами в оборудовании Cisco. Во всех выявленных случаях хакеры использовали настоящие логины и пароли реальных админов. Это указывает на то, что атаки проводились либо с поддержкой изнутри, либо людьми, которые каким-то образом сумели добраться до исключительно важных учетных данных.
Читать далееГендиректор Cisco Джон Чемберс написал письмо президенту США Бараку Обаме, в котором пожаловался на опасность потери доверия к американским технологиям из-за контроля со стороны спецслужб США.
Американский производитель IT-оборудования несет не только имиджевые, но и финансовые потери: после появления информации о том, что Агентство национальной безопасности (АНБ) ставит жучки в идущую на экспорт продукцию Cisco, компания "потеряла" ряд сделок с клиентами из развивающихся стран. О глобальном контроле американцев за интернетом впервые в июне 2013г. сообщил бывший системный администратор компании Booz Allen Hamilton Эдвард Сноуден, работавший по контрактам с ЦРУ и АНБ.
Читать далееAxarhöfði 14,
110 Reykjavik, Iceland