- 13,858
- 20
- 8 Ноя 2022
Cisco столкнулась с новой угрозой в своем ПО.
Компания Cisco выявила еще одну проблему, связанную с популярной линией программного обеспечения, после того как эксперты по безопасности выразили опасения о тысячах возможных жертв, пострадавших от уязвимости zero-day.
На этой неделе Cisco опубликовала Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся о CVE-2023-20198, предупреждая, что угроза имеет максимально возможный балл CVSS 10, и ее Для просмотра ссылки Войди или Зарегистрируйся . Патч для устранения проблемы не был доступен, и Cisco настоятельно рекомендовала клиентам убедиться, что затронутые устройства не доступны из интернета.
В пятницу технологический гигант заявил, что патч для этой проблемы будет доступен в воскресенье. Компания также рассмотрела конкретную проблему, о которой говорилось в блоге и которая вызвала тревогу среди экспертов. Cisco первоначально заявила, что во время атак, связанных с уязвимостью, их специалисты по реагированию на инциденты заметили, что хакеры также эксплуатируют CVE-2021-1435, которую Cisco устранила в 2021 году.
Устройства, полностью защищенные от этого бага, были заражены вредоносными программами, успешно установленными "с помощью еще не определенного механизма".
Cisco Для просмотра ссылки Войдиили Зарегистрируйся по CVE-2023-20198, включив новую уязвимость , отслеживаемую как CVE-2023-20273, которая решает этот конкретный вопрос. Они обновили блог, чтобы объяснить, что патч, который выйдет в воскресенье, решит обе проблемы. Они добавили, что уязвимость CVE-2021-1435, устраненная в 2021 году, "больше не считается связанной с этой активностью".
Проблема затрагивает маршрутизаторы, коммутаторы, точки доступа, беспроводные контроллеры Cisco и многие другие устройства.
Эксперты по кибербезопасности считают, что хакеры, эксплуатирующие этот баг, могут мониторить сетевой трафик, перехватывать привилегированные сетевые коммуникации, внедрять и перенаправлять сетевой трафик, нарушать защищенные сетевые сегменты и использовать скомпрометированное устройство как "постоянный плацдарм для сети".
Компания Cisco выявила еще одну проблему, связанную с популярной линией программного обеспечения, после того как эксперты по безопасности выразили опасения о тысячах возможных жертв, пострадавших от уязвимости zero-day.
На этой неделе Cisco опубликовала Для просмотра ссылки Войди
В пятницу технологический гигант заявил, что патч для этой проблемы будет доступен в воскресенье. Компания также рассмотрела конкретную проблему, о которой говорилось в блоге и которая вызвала тревогу среди экспертов. Cisco первоначально заявила, что во время атак, связанных с уязвимостью, их специалисты по реагированию на инциденты заметили, что хакеры также эксплуатируют CVE-2021-1435, которую Cisco устранила в 2021 году.
Устройства, полностью защищенные от этого бага, были заражены вредоносными программами, успешно установленными "с помощью еще не определенного механизма".
Cisco Для просмотра ссылки Войди
Проблема затрагивает маршрутизаторы, коммутаторы, точки доступа, беспроводные контроллеры Cisco и многие другие устройства.
Эксперты по кибербезопасности считают, что хакеры, эксплуатирующие этот баг, могут мониторить сетевой трафик, перехватывать привилегированные сетевые коммуникации, внедрять и перенаправлять сетевой трафик, нарушать защищенные сетевые сегменты и использовать скомпрометированное устройство как "постоянный плацдарм для сети".
- Источник новости
- www.securitylab.ru
