18.10.2023 Среда

Внимание: сетевые данные Cisco подвержены критическому дефекту безопасности

Департамент государственной инфосистемы Эстонии (RIA) в среду утром опубликовал оценку угрозы, связанной с тем, что веб-интерфейс (webUI) программного обеспечения Cisco IOS XE подвержен критическому дефекту безопасности, который уже использовался.
Внимание: сетевые данные Cisco подвержены критическому дефекту безопасности
Внимание: сетевые данные Cisco подвержены критическому дефекту безопасности Фото: Cisco

Подразделение RIA по реагированию на инциденты CERT-EE также стало свидетелем использования этой уязвимости в киберпространстве Эстонии. По данным мониторинга, на сегодняшний день в Эстонии заражено около 100 устройств, владельцы которых уже оповещены, говорится в сообщении агентства. 

Особому риску подвержены уязвимые сетевые устройства Cisco с веб-интерфейсами, доступными из интернета. В настоящее время исправления уязвимости не существует, однако для ее устранения можно использовать альтернативное решение, о котором можно подробнее прочитать в блоге RIA.

Уязвимость является критической, поскольку позволяет злоумышленнику создать на пораженной системе пользователя с повышенными привилегиями, который затем может быть использован для получения полного контроля над уязвимым сетевым устройством. Это позволяет злоумышленнику использовать уязвимость без аутентификации.

Cisco настоятельно рекомендует заказчикам отключить функцию HTTP-сервера на всех системах, подключенных к интернету. После внесения необходимых изменений важно убедиться, что они сохраняются при перезагрузке устройства.

Вопрос специалисту!

  Задай вопрос

Предложения

Уважаемый читатель, наша цель - сделать именно тот журнал, который вам нравится. Сообщите нам о интересующих вас темах и документах, которые вы хотели бы найти здесь. Давайте работать вместе!