В маршрутизаторах Cisco нашли уязвимость |
12.04.2018 15:27
В маршрутизаторах Cisco нашли уязвимость, которая была использована злоумышленниками для атаки на ключевую инфраструктуру.
Речь идет о критической уязвимости CVE-2018-0171, которая была обнаружена в составе Cisco IOS Software и Cisco IOS XE Software. Проблема связана с некорректной валидацией пакетов в клиенте Cisco Smart Install (SMI).
168 тысяч роутеров компании Cisco оказались подвержены этой уязвимости, и потенциально хакеры могли бы отключить значительную часть интернета и помешать работе сотен компаний по всему миру.
Специалисты Cisco, ссылаясь на данные Компьютерной группы реагирования на чрезвычайные ситуации США (US-CERT), сообщили, что хакерские группировки, известные под именами Dragonfly, Crouching Yeti и Energetic Bear, пытаются атаковать объекты ключевой инфраструктуры США, используя недостаток в системе безопасности маршрутизаторов американского производителя. Для устранения этой уязвимости был выпущен патч, однако потребуется какое-то время на установку критически важного обновления.
Издание Motherboard предположило, что злоумышленников спровоцировал недавно опубликованный доклад Компьютерной команды экстренной готовности США, в котором утверждалось, что "русские хакеры" давно проникли в системы критической инфраструктуры США и буквально "держат руку на рубильнике", ожидая лишь повод, чтобы вывести из строя американские атомные электростанции.
По материалам eWeek
Источник: DailyComm
Речь идет о критической уязвимости CVE-2018-0171, которая была обнаружена в составе Cisco IOS Software и Cisco IOS XE Software. Проблема связана с некорректной валидацией пакетов в клиенте Cisco Smart Install (SMI).
168 тысяч роутеров компании Cisco оказались подвержены этой уязвимости, и потенциально хакеры могли бы отключить значительную часть интернета и помешать работе сотен компаний по всему миру.
Специалисты Cisco, ссылаясь на данные Компьютерной группы реагирования на чрезвычайные ситуации США (US-CERT), сообщили, что хакерские группировки, известные под именами Dragonfly, Crouching Yeti и Energetic Bear, пытаются атаковать объекты ключевой инфраструктуры США, используя недостаток в системе безопасности маршрутизаторов американского производителя. Для устранения этой уязвимости был выпущен патч, однако потребуется какое-то время на установку критически важного обновления.
Издание Motherboard предположило, что злоумышленников спровоцировал недавно опубликованный доклад Компьютерной команды экстренной готовности США, в котором утверждалось, что "русские хакеры" давно проникли в системы критической инфраструктуры США и буквально "держат руку на рубильнике", ожидая лишь повод, чтобы вывести из строя американские атомные электростанции.
По материалам eWeek
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
