Группировка хакеров, предположительно связанная с АНБ, использует уязвимость оборудования Cisco

- КиТ :: Будь в СЕТИ!

Cisco предупредила клиентов об уязвимости оборудования, на котором работают сетевые операционные системы IOS, IOS XE и IOS XR. Брешь была обнаружена специалистами компании как побочный результат исследования эксплойта для межсетевого экрана Cisco PIX. Эксплойт был опубликован в составе набора инструментов для кибератак хакерским объединением Shadow Brokers. В нем утверждают, что инструментарий используется группировкой кибершпионов Equation, которую связывают с Агентством национальной безопасности США.

Брешь касается обработки запросов по протоколу Internet Key Exchange, используемому, в частности, для VPN. Проинформировать клиентов в Cisco решили, предположив, что злоумышленники тоже могут обнаружить уязвимость при анализе того же эксплойта. Разработка заплат еще идет, многие версии IOS пока не получили исправления, но в Cisco выпустили сигнатуры для систем распознавания вторжений, позволяющие защититься от потенциальных атак.

В Shadowserver Foundation, организации, помогающей выслеживать киберзлоумышленников и закрывать ботнеты, провели сканирование Интернета в поисках уязвимых устройств Cisco. Всего было найдено более 840 тыс. единиц такого оборудования. Больше всего их в США — 255,6 тыс., России — 42,3 тыс. и Великобритании — 42,1 тыс.

 

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg