Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Злоумышленники используют 5-летние уязвимости в продуктах Cisco

21/12/22

cisco3-1

Многие из уязвимостей, имеющих степень серьезности "критическая" или "высокая", были устранены 4-5 лет назад, но организации, которые не применили патчи, продолжают подвергаться атакам с их использованием.

На прошлой неделе Cisco предупредила о том, что хакеры эксплуатируют более чем 20 старых уязвимостей в ПО Cisco IOS, NX-OS и HyperFlex, пишет Securitylab.

"В марте 2022 года команде Cisco Product Security Incident Response Team (PSIRT) стало известно о попытках эксплуатации этих уязвимостей в дикой природе. Мы по-прежнему настоятельно рекомендуем клиентам как можно скорее установить обновленные версии ПО", – говорится в предупреждении.

В пяти обновленных рекомендациях Cisco подробно описала пять критических уязвимостей (позволяющих выполнять произвольный код, команды или проводить DoS-атаки) и дала советы по их исправлению.

Речь идет про бреши в защите, получившие оценку 9.8 из 10 по шкале CVSS:

  • CVE-2017-12240;
  • CVE-2018-0171;
  • CVE-2018-0125;
  • CVE-2021-1497;
  • CVE-2018-0147.

Эти уязвимости затрагивают Cisco IOS и IOS XE, маршрутизаторы RV132W и RV134W, HyperFlex HX и Secure Access Control System (ACS).

Cisco также обновила 15 рекомендаций, касающихся менее серьезных дефектов в Cisco IOS и IOS XE, и одну рекомендацию, посвященную RCE-уязвимости в маршрутизаторах Small Business серии RV.

Темы:CiscoПреступленияобновления
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...