Внимание: сетевые данные Cisco подвержены критическому дефекту безопасности
Подразделение RIA по реагированию на инциденты CERT-EE также стало свидетелем использования этой уязвимости в киберпространстве Эстонии. По данным мониторинга, на сегодняшний день в Эстонии заражено около 100 устройств, владельцы которых уже оповещены, говорится в сообщении агентства.
Особому риску подвержены уязвимые сетевые устройства Cisco с веб-интерфейсами, доступными из интернета. В настоящее время исправления уязвимости не существует, однако для ее устранения можно использовать альтернативное решение, о котором можно подробнее прочитать в блоге RIA.
Уязвимость является критической, поскольку позволяет злоумышленнику создать на пораженной системе пользователя с повышенными привилегиями, который затем может быть использован для получения полного контроля над уязвимым сетевым устройством. Это позволяет злоумышленнику использовать уязвимость без аутентификации.
Cisco настоятельно рекомендует заказчикам отключить функцию HTTP-сервера на всех системах, подключенных к интернету. После внесения необходимых изменений важно убедиться, что они сохраняются при перезагрузке устройства.