[ Сегодня идет свободное скачивание без начисления Download ]


 
 

Уязвимости в сетевом оборудовании проявляются время от времени, но чаще всего они касаются лишь небольшого числа изделий, или имеют невысокий уровень опасности. Этого нельзя сказать про обнаруженную на днях уязвимость в реализации протокола Internet Key Exchange версии 1. Мало того, что багу с идентификатором CVE-2016-6415 присвоен уровень опасности High, так эта уязвимость ещё и охватывает огромное количество устройств — более 840 тысяч. Cisco
Как сообщают специалисты, эта брешь в безопасности похожа на баг, эксплуатируемый группой хакеров Equation, которую связывают с Агентством национальной безопасности. Проблема затрагивает множество устройств с программным обеспечением Cisco IOS, Cisco IOS XE и Cisco IOS XR, а также брандмауэры Cisco PIX. С помощью уязвимости злоумышленник способен удалённо и без аутентификации получить доступ к содержимому памяти, что может стать причиной утечки конфиденциальной информации. Суть проблемы лежит в недостаточной проверке условий в части кода, который отвечает за обработку запросов на согласование режима безопасности. IKEv1 используется в технологии VPN и других функциях, популярных в корпоративной среде. Wonderhowto.com
Впервые об уязвимости заявила группа Shadow Brokers, но тогда речь шла только о продуктах Cisco PIX. Существование бага в множестве других устройств обнаружили с помощью внутреннего тестирования сами специалисты Cisco. На момент подготовки материала патчи, устраняющие дыру, ещё не были разработаны. Но Cisco уже обновила сигнатуры для систем обнаружения вторжений, что позволит администраторам вовремя отреагировать на подозрительную активность.
Интересно, что больше всего уязвимых устройств (согласно последнему сканированию) находится в США (255 606), а на втором месте — Россия (42 281). Далее следует Великобритания (42 138), также в десятку вошли Канада, Германия, Япония, Мексика, Франция, Австралия и Китай.
Источники:



Показать сообщения:    

Текущее время: 09-Дек 20:28

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!