Десятки тысяч межсетевых экранов Cisco ASA все еще уязвимы к атакам ExtraBacon

Десятки тысяч межсетевых экранов Cisco ASA по-прежнему уязвимы к атакам с использованием ExtraBacon – эксплоита из арсенала Агентства национальной безопасности США. О данном инструменте, позволяющем обходить механизм аутентификации, стало известно в результате утечки документов компании Equation Group.

По мнению некоторых экспертов, Equation Group – не что иное, как элитное хакерское подразделение АНБ, известное под названием Tailored Access Operations (TAO). Утечка инструментов Equation Group могла произойти в результате взлома правительственных серверов хакерами из Shadow Brokers, однако по некоторым данным , инцидент произошел по вине инсайдера.

Узнав о существовании эксплоита для уязвимости в своем продукте, Cisco выпустила обновление. Тем не менее, как сообщают эксперты компании Rapid 7 Дерек Эбдайн (Derek Abdine) и Боб Рудис (Bob Rudis), десятки тысяч межсетевых экранов все еще уязвимы. Исследователи просканировали 50 тыс. устройств с установленным Cisco ASA из каталога Rapid 7 и определили дату их последней перезагрузки. Экспертам не удалось получить данные о 12 тыс. из них. Однако из 38 тыс. устройств 10 тыс. были перезагружены в течение 15 дней с момента выхода патча, а значит, остальные 28 тыс. остались без обновлений.

По словам исследователей, по-прежнему уязвимыми продуктами пользуются четыре крупные компании в США, правительственное учреждение и финансовая компания в Великобритании, а также крупный оператор связи в Японии.