Ona mega mega ranjivost koju je Cisco popustio sada je pod eksploatacijom

Ta mega-ranjivost koju je Cisco odbacio sada je pod eksploatacijomEnlargeCisco

Hakeri aktivno pokušavaju iskoristiti veliku ozbiljnost ranjivost u široko korištenom softveru za umrežavanje tvrtke Cisco koji to može daju potpunu kontrolu nad zaštićenim mrežama i pristup svima promet prolazi preko njih, upozorila je tvrtka.

Daljnje čitanje

Cisco spušta mega-ranjivost upozorenja za VPN uređaje [Ažurirano] Kad su Ciscovi službenici otkrili bugu prošli tjedan u asortiman proizvoda Adaptive Security Appliance, rekli su da jesu nema dokaza da je netko aktivno iskorištavao. Ranije ovog tjedna, dužnosnici su ažurirali svoje savjete kako bi pokazali da to više nije slučaj.

“Ciscov tim za odgovor na sigurnost proizvoda (PSIRT) jest svjestan javne spoznaje o ranjivosti koja je opisana u ovaj savjet “, napisali su dužnosnici.” Cisco PSIRT je svjestan pokušali zlonamjerno korištenje ranjivosti opisane u ovom savjetodavni.”

Ažuriranje ne govori koliko su napadi rasprostranjeni, da li bilo koji od njih je uspješan ili tko ih provodi. Na Twitteru u četvrtak Craig Williams, Ciscov istraživač i direktor upoznati s Ciscovim timom za sigurnost Talos, napisao je ranjivost: “Ovo nije vježba. Smjesta odmah. Dosad je primijećena eksploatacija, iako dosad jaja DoS polje.”

Ovo nije vježba .. Zapazi odmah. Eksploatacija, mada dosad je primijećeno hromo DoS https://t.co/2IlBkisKex

– Craig Williams (@security_craig) 9. veljače 2018

Čini se da tweet sugerira učinkovito izvršavanje koda napadi još nisu uspjeli u aktivnim napadima. Zasebni tweet od nezavisnog istraživača Kevina Beaumonta u petak malo prije ovaj je post izjavio: “Netko je upravo isprobao ranjivost Cisco ASA na mojoj mednici.

Netko je upravo isprobao ranjivost Cisco ASA na mom medenom loncu. ? ♀️

– Kevin Beaumont (@GossiTheDog) 9. veljače 2018

U sljedećem tvitu, Beaumont je također pokazao da napad nije uspješno izvršiti kod.

Upozorenje na divlje pokušaje iskorištavanja pojavilo se oko istodobno je Cisco upozorio da ranjivost – već nosi maksimalna ocjena ozbiljnosti od 10 pod zajedničkom ranjivošću Sustav bodovanja – predstavljao je još veću prijetnju nego u početku vjerovao. Revidirana procjena temeljila se na detaljnoj istraga Ciscovi istraživači proveli su nakon posljednjeg izdavanja tjedno početno savjetovanje, koje se temeljilo na nalazima izvana zaštitarska tvrtka NCC Group. Kao rezultat novih nalaza, Cisco izdao novi set zakrpa kako bi zamijenio one koje je izdao ranije.

“Nakon proširivanja istrage, Ciscovi inženjeri pronašli su druge vektori napada i značajke na koje utječe ova ranjivost koje nisu prvotno identificirale NCC Grupa i nakon toga ažurirali sigurnosno savjetovanje, napisali su Ciscovi dužnosnici u ponedjeljak. “Osim toga, utvrđeno je i da je izvorni popis nepokretna izdanja objavljena u sigurnosnim savjetodavcima bila su kasnije otkriveno da je ranjiva na dodatno uskraćivanje usluge Uvjeti.”

Ocjena maksimalne ozbiljnosti ranjivosti rezultat je rezultata relativna lakoća iskorištavanja, u kombinaciji s izvanrednim kontrola ako daje uspješne napadače. Uređaji na kojima se izvodi Cisco ASA softver obično sjedi na rubu zaštićene mreže, i izrađuje lako ih je pronaći autsajdere. Jednom iskorišteni, uređaji dopusti udaljenim hakerima da preuzmu administrativnu kontrolu mreža i da nadzire sav promet koji prolazi kroz njih. Pogođeni Cisco proizvodi uključuju:

  • Industrijski sigurnosni uređaj serije 3000 (ISA)
  • ASA 5500 serija prilagodljivi sigurnosni uređaji
  • Vatrozidovi nove generacije ASA 5500-X
  • ASA servisni modul za sklopke Cisco Catalyst serije 6500 i Usmjerivači serije Cisco 7600
  • ASA 1000V oblačni zid
  • Adaptivni sigurnosni virtualni uređaj (ASAv)
  • Firepower 2100 sigurnosni uređaj
  • Firepower 4110 sigurnosni uređaj
  • Firepower 4120 sigurnosni uređaj
  • Firepower 4140 sigurnosni uređaj
  • Firepower 4150 sigurnosni uređaj
  • Firepower 9300 ASA sigurnosni modul
  • Softver za obrambenu prijetnju od prijetnji (FTD)
  • FTD Virtual

    Ljudi koji koriste jedan od tih uređaja trebali bi se osigurati što prije moguće je da su zaštićeni najnovijim zakrpama.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: