- 13,887
- 20
- 8 Ноя 2022
Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний.
Глава Национального органа безопасности Норвегии ( NSM ) предупредила о компрометации ключевых компаний в стране хакерами, использующими две Для просмотра ссылки Войдиили Зарегистрируйся уязвимости в продуктах Cisco .
Софи Нистрём, руководитель NSM, в интервью норвежской газете Dagens Næringsliv , Для просмотра ссылки Войдиили Зарегистрируйся , что её ведомство координирует национальный ответ на две уязвимости нулевого дня, затрагивающие Cisco IOS XE . Нистрём отказалась уточнять, какие именно компании пострадали, лишь обозначив их «важными», при этом часть из них предоставляла услуги общественности.
Текущая ситуация оценена как «очень серьёзная». По словам Нистрём, это нападение более масштабное, чем инцидент летом, Для просмотра ссылки Войдиили Зарегистрируйся к данным нескольких министерств страны.
В Для просмотра ссылки Войдиили Зарегистрируйся , первое из которых было опубликовано 16 октября, технологический гигант Cisco сообщил о активной эксплуатации двух уязвимостей ( Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся ). Первая из уязвимостей получила максимальный балл по системе оценки уязвимостей CVSS — 10 из 10, в то время как вторая — 7,2 балла из 10.
Cisco заявила, что первые атаки были зафиксированы ещё 28 сентября. Компания Для просмотра ссылки Войдиили Зарегистрируйся для устранения проблемы несколько дней назад, 22 октября.
Команда Cisco Talos Для просмотра ссылки Войдиили Зарегистрируйся , что злоумышленники получали доступ к системам клиентов и устанавливали вредоносные программы. После публикации первого сообщения о безопасности в сети было обнаружено, по разным данным, от 40 до 60 тысяч cкомпрометированных устройств.
Хотя команда Talos утверждает, что вредоносное ПО не может сохраняться после перезагрузки устройства, специалисты также предупредили о создании злоумышленниками новых учётных записей с правами администратора.
Заместитель директора NSM, Гуллик Гундерсен, подчеркнул важность обновления систем для всех компаний, использующих Cisco IOS XE: «Это все ещё активный инцидент, и NSM работает над определением пострадавших компаний».
Глава Национального органа безопасности Норвегии ( NSM ) предупредила о компрометации ключевых компаний в стране хакерами, использующими две Для просмотра ссылки Войди
Софи Нистрём, руководитель NSM, в интервью норвежской газете Dagens Næringsliv , Для просмотра ссылки Войди
Текущая ситуация оценена как «очень серьёзная». По словам Нистрём, это нападение более масштабное, чем инцидент летом, Для просмотра ссылки Войди
В Для просмотра ссылки Войди
Cisco заявила, что первые атаки были зафиксированы ещё 28 сентября. Компания Для просмотра ссылки Войди
Команда Cisco Talos Для просмотра ссылки Войди
Хотя команда Talos утверждает, что вредоносное ПО не может сохраняться после перезагрузки устройства, специалисты также предупредили о создании злоумышленниками новых учётных записей с правами администратора.
Заместитель директора NSM, Гуллик Гундерсен, подчеркнул важность обновления систем для всех компаний, использующих Cisco IOS XE: «Это все ещё активный инцидент, и NSM работает над определением пострадавших компаний».
- Источник новости
- www.securitylab.ru
