Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Cisco обнаруживает новую уязвимость в IOS XE и готовит патчи

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 02-16-2025, 04:00 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Cisco столкнулась с новой угрозой в своем ПО.
Компания Cisco выявила еще одну проблему, связанную с популярной линией программного обеспечения, после того как эксперты по безопасности выразили опасения о тысячах возможных жертв, пострадавших от уязвимости zero-day.
На этой неделе Cisco опубликовала отчет и подробный пост о CVE-2023-20198, предупреждая, что угроза имеет максимально возможный балл CVSS 10, и ее активно эксплуатируют хакеры . Патч для устранения проблемы не был доступен, и Cisco настоятельно рекомендовала клиентам убедиться, что затронутые устройства не доступны из интернета.
В пятницу технологический гигант заявил, что патч для этой проблемы будет доступен в воскресенье. Компания также рассмотрела конкретную проблему, о которой говорилось в блоге и которая вызвала тревогу среди экспертов. Cisco первоначально заявила, что во время атак, связанных с уязвимостью, их специалисты по реагированию на инциденты заметили, что хакеры также эксплуатируют CVE-2021-1435, которую Cisco устранила в 2021 году.
Устройства, полностью защищенные от этого бага, были заражены вредоносными программами, успешно установленными "с помощью еще не определенного механизма".
Cisco обновила свой совет по CVE-2023-20198, включив новую уязвимость, отслеживаемую как CVE-2023-20273, которая решает этот конкретный вопрос. Они обновили блог, чтобы объяснить, что патч, который выйдет в воскресенье, решит обе проблемы. Они добавили, что уязвимость CVE-2021-1435, устраненная в 2021 году, "больше не считается связанной с этой активностью".
Проблема затрагивает маршрутизаторы, коммутаторы, точки доступа, беспроводные контроллеры Cisco и многие другие устройства.
Эксперты по кибербезопасности считают, что хакеры, эксплуатирующие этот баг, могут мониторить сетевой трафик, перехватывать привилегированные сетевые коммуникации, внедрять и перенаправлять сетевой трафик, нарушать защищенные сетевые сегменты и использовать скомпрометированное устройство как "постоянный плацдарм для сети".
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 02:28 AM.

Contact Us - Carder.life - Archive - Top