Cisco исследует свои продукты на предмет уязвимости к атакам WannaCry

Cisco исследует свои продукты на предмет уязвимости к атакам WannaCry

Компания выявляет неподлежащую обновлению уязвимую продукцию.

Пока спецслужбы и Microsoft перекладывают друг на друга ответственность за беспрецедентную волну атак WannaCry, ИБ-эксперты в свою очередь винят незадачливых системных администраторов, вовремя не обновивших системы на своих предприятиях. Тем не менее, распространению инфекции могли способствовать не только продукты непосредственно от Microsoft. К примеру, компания Cisco начала проверку собственной продукции на наличие уязвимостей, позволяющих вредоносному ПО атаковать системы ее клиентов.

Эксперты Команды реагирования на инциденты в продуктах Cisco (Cisco Product Security Incident Response Team, PSIRT) занимаются выявлением уязвимых продуктов, не поддерживающих ни ручную, ни автоматическую установку обновлений, которые позволили бы предотвратить заражение вымогателем WannaCry. Другими словами, исследователи составляют список продуктов, подлежащих уничтожению, поскольку присутствующую в них уязвимость никак нельзя исправить.

Согласно уведомлению Cisco, в настоящее время не существует никаких других способов исправить уязвимость, кроме как установить выпущенный Microsoft бюллетень безопасности MS17-010 или отключить SMBv1 (если возможно). Занимаются ли другие производители устройств, работающих под управлением Windows, исследованием своих продуктов на предмет неподдающейся исправлению уязвимости, неизвестно.

WannaCry (также известен как WCry, WannaCrypt и WanaCrypt0r 2.0) – вредоносное ПО, сетевой червь и программа-вымогатель, поразившая 12 мая 2017 года сотни тысяч компьютеров под управлением Windows. Распространяется с помощью модифицированного эксплоита предположительно из арсенала Агентства национальной безопасности США EternalBlue, предназначенного для уязвимости в SMBv1.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!