Security Lab

Cisco

1640
Cisco
Cisco Systems, Inc. - американская транснациональная компания, разрабатывающая и продающая сетевое оборудование. Стремится представить полный спектр сетевого оборудования, и таким образом предоставить возможность клиенту закупить абсолютно все необходимое сетевое оборудование.

Одна из крупнейших в мире компаний, специализирующихся в области высоких технологий. Изначально занималась только корпоративными маршрутизаторами.
Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь

"Алло, это root?" — телефония Cisco может ответить не вам

Уязвимость Cisco превращает телефонию в ахиллесову пяту.

«Хватит писать код» — в Cisco инженеров учат проектировать будущее, а не долбить по клавишам

Всё, хватит строчить код: теперь думаем головой, а не пальцами.

Контроллеры Cisco на линии огня — эксплойт уже в сети, до атаки всего пара шагов

Просто введите «notfound», и вы властелин чужого Wi-Fi.

Из обычных роутеров сделали разведсеть. Всё из-за одной дыры в Cisco

ViciousTrap не ломает устройства — она тихо вербует их в свою цифровую армию.

Прокси по подписке: ваш старенький Cisco теперь приносит кому-то доход и головную боль вам

Правительственные хакеры используют старые устройства для анонимных атак.

Вшитый JWT, root-доступ и идеальные условия для удалённого взлома — спасибо, Cisco

Если включить одну галочку, контроллер начнёт исполнять чужие команды.

Миллион фотонов, ноль заморозки — Cisco придумала квантовый суперклей для интернета будущего

Google, AWS, Microsoft, Cisco: похоже, гонка чипов пошла по-крупному…

Обновить всё: дайджест уязвимостей, которые не стоит игнорировать

Если вы думали, что всё под контролем — ловите свежие 0day.

Бэкдор с рейтингом 9.8: хакеры массово взламывают Cisco оборудование

Админ-доступ и утечка данных за пару кликов.

Cisco, ASUS и QNAP в заложниках: ботнет PolarEdge захватывает тысячи устройств

Рядовые пользователи даже не подозревают, что их техника работает на хакеров.

Санкции бессильны: хакеры Salt Typhoon даже не думали сбавлять темп кибератак

Телекоммуникационные сети и образовательные учреждения стали главными целями преступников.

PoC в сети: ошибка в Cisco ClamAV останавливает защиту устройств

Cisco выпускает исправление для уязвимости, угрожающей антивирусному сканированию.

Взлом DevHub: терабайты данных Cisco попали в руки хакерам

IntelBroker опубликовал часть из утечки информации на 4,5 Тб.

Офисный паноптикум: исследование раскрыло тайны корпоративной слежки

Как сенсоры и Wi-Fi разрушают приватность сотрудников.

JDYFJ: китайские хакеры контролируют 30% устройств Cisco RV320/325

Начался очередной раунд противостояния США и группы Volt Typhoon.

CVE-2024-20445: IP-телефоны Cisco раскрывают конфиденциальные данные

Всего один звонок, и ваши данные – больше не ваши.

Беспрецедентный риск: всего одна ошибка Cisco ставит под угрозу заводы и фабрики

Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры.

Доклад Dogesec: почему в 2024 году софт остается уязвимым к атакам 90-х

Новое исследование раскрывает тревожную статистику самых частых уязвимостей.

Брутфорс не пройдет: Cisco укрепляет защиту VPN от массовых атак

Cisco обновляет защиту сетей, внедрив способ блокировки хакеров.

API предателя: один ключ открыл двери к системам Cisco

Зачем компания закрывает портал разработчиков, если «взлома не было»?

Cisco расследует взлом систем

Исходники и документы компании оказались в руках сразу трех хакеров.

Критические уязвимости в Fortinet и Ivanti ставят под угрозу безопасность США

Федеральные агентства получили строгие сроки для устранения киберугроз.

Salt Typhoon: китайские шпионы проникли в сердце инфраструктуры США

Цифровой конфликт между странами перерос в долгосрочную разведывательную кампанию.

Скиммер отработал на 100%: Cisco закрывает фирменный интернет-магазин

Домен злоумышленников появился в сети всего за 48 часов до обнаружения взлома.

Cisco: договор ООН угрожает свободе интернета

Компания выступила против методов ООН по борьбе с киберпреступностью.

Cisco выпустила ClamAV 1.4.0: ключевые нововведения

Теперь пользователи могут получить ARM64-пакеты для Windows, но Linux-поддержка пока отсутствует.

0day в IP-телефонах Cisco угрожают безопасности корпоративных сетей

Что предлагает компания, если исправлений нет и не планируется.

Взлом паролей и захват сервера: Cisco закрывает брешь в системе

Компания нейтрализует ошибку максимального уровня в SSM On-Prem.

Root-доступ за пару кликов: Velvet Ant взламывает оборудование Cisco

Cisco устраняет 0day, который приводит к установке ранее неизвестного вредоносного ПО.

Громкая история с аферистом Cisco подошла к концу: виновный ответит перед законом

Миллиардный обман госорганизаций завершился реальным тюремным сроком.

TOR, прокси и VPN: Okta предупреждает о масштабной краже учетных данных

Компания дала рекомендации пользователям по защите своих аккаунтов.

ArcaneDoor: кибершпионы пробираются в правительственные сети через брандмауэры Cisco

Какое государство спонсирует новую кампанию и что за уязвимости помогают хакерам?

Брешь в Cisco IMC: когда хакеры становятся администраторами за пару минут

Обновите свои серверы, пока кибербандиты не добрались и до них.

Кто первым лишится работы из-за ИИ? Техногиганты объединяются в консорциум с целью это выяснить

Избежать массовых сокращений и остаться востребованным на рынке труда – непростая задача, но выполнимая.

Битва за VPN: Cisco борется с ботнетом "Brutus" и публикует инструкции по защите

Компания срочно рекомендует меры защиты.

Кибербандиты похищают SAML-токены из Cisco Secure Client

CRLF-инъекция может закончиться кражей вашей VPN-сессии.

Генеративный ИИ стал лидером среди хакерских инструментов

Почему компании боятся использовать GenAI? Отчет выявляет главные опасения.

ClamAV 1.3.0: новая версия антивируса от Cisco с поддержкой OneNote и Haiku

Бесплатный антивирус стал ещё удобнее и безопаснее.

Не игнорируйте обновления: Cisco, Fortinet и VMware предотвратили утечки данных в своих продуктах

Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома.

Удар ниже патента: Palo Alto заплатит $151 млн за плагиат чужих инструментов защиты от угроз

Компания планирует оспорить решение суда, но неясно, что она может сказать в свое оправдание…

CVE-2024-20253: уязвимость Cisco позволяет выполнять произвольный код на устройствах колл-центра

Cisco призывает пользователей срочно принять меры безопасности.

Ethernet или InfiniBand? ИИ разжигает аппетиты гигантов сетевой коммутации

Аналитики предвещают скорый рост пропускной способности портов до 1,6 Тбит/с.

Китайские хакеры взломали тысячи маршрутизаторов CISCO в инфраструктуре США

Массовый взлом устройств Cisco готовит почву для кибервойны.

Шифровальщик Akira атакует финские компании, навсегда уничтожая резервные копии

Скрупулёзный подход злоумышленников таит в себе угрозу национального уровня.

Критическая ошибка CVE-2024-20272 в Unity Connection позволяет получить root-права без пароля

Cisco дала хакерам свободный доступ к устройствам пользователей.

SMTP Smuggling: новый метод атаки позволяет хакерам выдать себя за абсолютно любого пользователя

Обход проверки подлинности электронной почты ведёт к весьма неожиданным последствиям.

PoC-код для Apache Struts 2 уже в сети: резкий всплеск вредоносной активности не заставил себя долго ждать

Напряглась даже Cisco и анонсировала проверку своих продуктов, использующих уязвимый фреймворк.

Cisco переизобретает сетевую безопасность: новые ИИ-решения задают вектор развития компании на годы вперёд

Превентивное реагирование на киберугрозы полностью на естественном языке — это ли не будущее?

BlackCat маскирует вредоносный загрузчик Nitrogen под популярный корпоративный софт

Поддельная реклама стала новым вектором атаки для известной вымогательской группировки.

Общедоступный эксплойт усиливает риск кибератак на Cisco IOS XE

Несмотря на обновление, десятки тысяч устройств остаются под угрозой.

Норвегия призывает местные компании как можно скорее обновить уязвимые экземпляры IOS XE

Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний.

Хакеры захватили IOS XE, компания Cisco выпускает экстренное исправление

Эксперты фиксируют резкий спад числа заражённых устройств, однако и тут есть подвох.

Cisco обнаруживает новую уязвимость в IOS XE и готовит патчи

Cisco столкнулась с новой угрозой в своем ПО.

Более 40 000 устройств Cisco IOS XE заражены через уязвимость нулевого дня

Если вы владелец, лучше проверьте свои устройства.

Критическая уязвимость в продуктах Cisco: злоумышленники получают полный контроль над сетью

Узнайте, безопасна ли ваша сеть.

Admin/1234: стандартные учётные данные в Cisco Emergency Responder чуть не стали причиной масштабной атаки

Root-доступ на любом устройстве можно было получить в два клика, успели ли хакеры воспользоваться шансом?

Новая уязвимость Cisco: смех сквозь слезы и шанс для хакеров

Позволит ли Cisco хакерам взять под контроль маршрутизаторы клиентов?

Новые проблемы: Omron борется со сложным вредоносным ПО

Компания устраняет опасные уязвимости, которые открывали доступ к ICS-системам.

Искусственный интеллект и кибербезопасность: Cisco поглощает Splunk за $28 млрд

Cisco расширяет горизонты: Splunk теперь в команде.

Хитрые мексиканцы продвигают вирус DanaBot в обход средств защиты Google

Проверка жертв и фильтр против сканеров играют важную роль в распространении вируса.

А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day

Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.

TunnelCrack: палка о двух концах безопасности современных VPN

Популярные VPN-клиенты с 1996 года подвержены утечке пользовательского трафика.

Как обучить файрвол? NSA публикует руководство по настройке Cisco FTD

Большой брат заботится о безопасности организаций в сети.

Белорусские хакеры в тени: ведётся кибервойна против госучреждений

Злоумышленники крадут конфиденциальную информацию и устанавливают постоянный удаленный доступ к компьютерным системам.

Афера века: мошенник напродавал поддельных сетевых устройств Cisco на миллиард долларов

Подделки выглядели в точности, как оригинал, но не отличались производительностью, стабильностью и безопасностью.

Исследователи раскрыли детали работы шпионского ПО Predator

Даже после глубокого анализа специалистов совершенное шпионское ПО осталось неизведанным.

Сфера кибербезопасности показывает рекордный рост выручки в 2023 году

Как хакерские атаки обогащают американских гигантов отрасли?

Новая группа RA Group врывается в киберпространство с собственной программой-вымогателем

Но есть один нюанс – программа основана на утекшем исходном коде вымогательского ПО Babuk.

«Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты

Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365.

В адаптерах Cisco найдена критическая уязвимость, которую компания не может исправить

Недостаток обнаружен в устаревшем устройстве - обновлений и исправлений уже не будет.

Google предлагает скачать приложение Cisco с вредоносным ПО Bumblebee внутри

Злоумышленники используют рекламу Google для взлома корпоративных устройств.

АНБ и ФБР рассказали, как хакеры APT28 взламывают уязвимые устройства Cisco для установки шпионского ПО

Многочисленные инциденты показывают важность своевременного обновления прошивки.

Владельцы Mac в опасности: новые шифровальщики LockBit нацелены на macOS

Шифровальщики активно разрабатываются и скоро станут мощным оружием в киберпространстве.

Группа BlackCat перебросила суд Нью-Йорка в 20 век

Кибератака вынудила госслужащих перейти на ручку и бумагу в свой работе.

Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах

Исправления показали, почему пользователи должны срочно обновиться.

Уязвимость в базовом Wi-Fi протоколе позволяет злоумышленникам перехватывать сетевой трафик

Ящик Пандоры открыт: теперь под угрозой находятся миллиарды устройств.

Опубликованы эксплойты для уязвимостей в роутерах Netgear

Почти 10 000 устройств прямо сейчас уязвимы для кибератак.

Cisco исправила критическую уязвимость в ряде своих IP-телефонов

При этом компания не планирует обновлять старые серии оборудования, оставляя тысячи устройств уязвимыми.

Организации США стали героями франшизы MortalKombat

Компании стали новыми героями игры, став жертвой своих же ошибок.

Cisco исправила ошибку, позволяющую сохранять бэкдор даже при обновлении

Вредоносный пакет будет работать до тех пор, пока устройство не будет сброшено до заводских настроек или пока оно не будет удалено вручную.

Некоторые актуальные уязвимости датируются прошлым тысячелетием

Неужели за столько лет бреши в безопасности никто не устранил?

Около 20 тысяч маршрутизаторов Cisco уязвимы для RCE-атак

Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование.

Cisco Talos: LNK-ярлыки стали чаще использоваться для заражения жертв

Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения.

Маршрутизаторы Cisco с истекшим сроком эксплуатации подвержены опасной уязвимости

Брешь в защите позволяет хакерам обойти авторизацию и не будет исправлена.

Опубликована запись вебинара "Комплексное импортозамещение решения Cisco AnyConnect в новых реалиях"

Старые уязвимости в продуктах Cisco получили вторую жизнь

Многие из брешей в защите были устранены 4-5 лет назад, но злоумышленники используют их против организаций, не установивших патчи.

Cisco работает над патчем для опасной уязвимости, затрагивающей IP-телефоны

Для нее не существует обходных путей, остается надеяться только на патч, который будет выпущен к январю 2023.

Дайджест значимых событий в сфере ИБ за прошлую неделю

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а новый инструмент, который станет следующим Cobalt Strike.

Cisco Meraki отключила клиентов в РФ от облачных сервисов и заблокировала их устройства

Без какого-либо уведомления компания заблокировала россиянам доступ к своим услугам.

Cisco призывает администраторов немедленно применить исправления для двух опасных уязвимостей в AnyConnect

Обе уязвимости с 2020 года используются в дикой природе.

В Минпромторге против возвращения Cisco в Россию

Эта ниша должна быть занята нашими производителями, считают в ведомстве.

Новый вид атаки использует усталость пользователей для кражи аккаунтов

Атака MFA Fatigue - вид социальной инженерии, который использует многофакторную аутентификацию для взлома Microsoft, Cisco и Uber.

То, что мертво, умереть не может: Cisco отказалась исправлять 0-day уязвимость в роутерах с истекшим сроком эксплуатации

Компания рекомендует клиентам перейти на более новые модели роутеров.

За утечкой данных Cisco стоят российские хакеры

Эксперты предположили, что российские группировки сотрудничают друг с другом для защиты общих интересов.

Cisco устранила опасную уязвимость в своем программно-аппаратном комплексе Web Security Appliance

Уязвимость позволяет удаленному злоумышленнику повысить привилегии в AsyncOS.

Made in China: более 64% китайских провайдеров не могут обработать DNS-запросы

Многие провайдеры оказались не готовы к планам Китая по внедрению новой технологии.

Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$

Согласно заявлению компании, украденные данные не были важными.

Cisco исправила опасную уязвимость, раскрывающую RSA-ключ

Даже недействительный или поврежденный RSA-ключ может расшифровать трафик устройства.

Маленькие и беззащитные: роутеры Cisco Small Business подвержены трем опасным уязвимостям

С их помощью хакер может удаленно выполнить произвольный код или вызвать отказ в обслуживании.

Cisco устранила 4 критические уязвимости в панели управления ЦОД

Уязвимости позволяли получить права администратора и удаленно выполнять команды

В России в продаже появились нелегальные лицензии Cisco

Из-за санкций подобные услуги востребованы в госкомпаниях.

Мошенник заработал миллионы долларов, продавая поддельные устройства Cisco

Злоумышленник был арестован в Майами. Его обвиняют в продаже поддельных устройств на 1 миллиард долларов.

Найдены критические уязвимости в маршрутизаторах Robustel

Ошибки позволяют получить полный контроль над устройством

Cisco и Fortinet исправили критические уязвимости в нескольких продуктах

Злоумышленник может получить доступ к базе данных и системным разрешениям

Cisco Talos обнаруживает сайты вымогателей в дарквебе

Cisco внесла значительный вклад в развитие борьбы с киберпреступностью

Российские компании остались без лицензий на оборудование Cisco и IBM

Американские компании Cisco и IBM отказались продлевать лицензии на ранее приобретенную технику для российских компаний.

Microsoft и Cisco собираются полностью уйти из России

Сегодня стало известно об окончательном уходе из России двух крупных ИТ-компаний.

Cisco не будет исправлять критическую уязвимость в старых маршрутизаторах

Успешная эксплуатация уязвимости CVE-2022-20825 может привести к полной компрометации системы.

Критическая уязвимость Cisco Secure Email позволяет злоумышленникам обойти аутентификацию

Уязвимость затрагивает устройства, использующие внешнюю аутентификацию и LDAP.

Cisco окончательно уходит из России

Но перед этим ей нужно вывезти из страны гору «железа».

Китайские хакеры провели крупную кибератаку на телекоммуникационные компании США

Хакеры используют инфраструктуру жертвы для закрепления в системе и перехвата трафика

Уязвимость Cisco ASA могла позволить злоумышленнику попасть во внутреннюю сеть

Cisco выпустила обновление программного обеспечения, устраняющее эту уязвимость.

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

Самая старая уязвимость была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821, исправленная на прошлой неделе.

Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR

Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.

Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA

Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.

Опубликованы подробности об уязвимости в Snort

С помощью уязвимости злоумышленник может сделать систему обнаружения и предотвращения вторжений Snort бесполезной.

В Cisco Wireless LAN Controller исправлена критическая уязвимость

Уязвимость позволяла неавторизованному хакеру удаленно захватывать контроль над системой.

Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка?

Многие организации прекратили свою деятельность на территории РФ .

В РФ легализуют пиратство

Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность

Логистический гигант D.W. Morgan допустил утечку 100 ГБ данных

Доступ к 2,5 млн файлов с данными сотрудников и клиентов D.W. Morgan, включая Ericsson и Cisco, мог получить кто угодно.

Обнаружена уязвимость в линейке межсетевых экранов Cisco

Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам крупных компаний.

DLP-ноухау: почему мы реализовали контроль утечек через Cisco Webex Teams не на endpoint-агенте

Анастасия Васильева, старший аналитик центра продуктов Dozor компании «Ростелеком-Солар»

Самые влиятельные компании в сфере кибербезопасности

В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.

Мировые техногиганты разработали доверенные облачные принципы

Инициатива защитит интересы организаций и базовые права лиц, пользующихся облачными сервисами.

Cisco исправила критические уязвимости в устройствах Nexus класса High End

Самая опасная проблема позволяет удаленному неавторизованному злоумышленнику читать или записывать произвольные файлы.

Cisco не намерена исправлять критическую уязвимость в маршрутизаторах

Эксплуатация проблемы позволяет удаленному неавторизованному злоумышленнику выполнить произвольный код.

Устройства безопасности Cisco можно обойти с помощью техники SNIcat

SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.

Cisco исправила опасные уязвимости в VPN-маршрутизаторах для малого бизнеса

Проблемы затрагивает модели маршрутизаторов RV340, RV340W, RV345 и RV345P.

В межсетевых экранах Cisco исправлены уязвимости, угрожавшие компаниям с удаленными сотрудниками

Злоумышленники могли вызвать отказ в обслуживании устройств и заблокировать доступ в корпоративную сеть.

В ПО Cisco SD-WAN vManage и HyperFlex HX обнаружены критические уязвимости

Эксплуатация проблем позволяет удаленно выполнять команды с правами суперпользователя или создавать учетные записи администратора.

Открытое письмо исследовательскому сообществу от Positive Technologies

Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности.

Критическая уязвимость в Cisco Jabber позволяет удаленно взломать системы

Эксплуатация уязвимостей позволяет злоумышленнику запускать произвольные программы на базовой ОС с повышенными привилегиями и пр.

Уязвимости в Cisco SD-WAN позволяют выполнять произвольный код

Самая опасная проблема получила оценку в 9,9 балла из максимальных 10 по шкале CVSS.

В ПО CMX и маршрутизаторах Cisco обнаружены опасные уязвимости

Самая опасная уязвимость позволяет изменить пароли любого пользователя в системе, включая пользователя с правами администратора.

Крупнейшие IT-компании пострадали от хакерской атаки на США

Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte.

Экс-инженер Cisco получил 2 года тюрьмы за разрушение инфраструктуры Cisco Webex Teams

После увольнения мужчина получил доступ к облачной инфраструктуре и запустил скрипт, удаливший виртуальные машины Cisco Webex Teams.

Cisco исправила еще одну червеподобную уязвимость в Jabber

Критическая уязвимость межсайтового выполнения сценариев может привести к удаленному выполнению кода с повышенными привилегиями.

Cisco сообщила об опасной уязвимости в AnyConnect Secure Mobility Client

Для уязвимости уже доступен PoC-эксплоит, но Cisco еще только работает над ее исправлением.

Отчет Cisco: Конфиденциальность данных в эпоху COVID-19

Компания Cisco представила отчет по исследованию приватности пользователей во время пандемии.

Cisco предупредила о массовых атаках, эксплуатирующих RCE-уязвимость

Эксплуатация уязвимости позволяет вызвать переполнение стека и привести к выполнению произвольного кода с правами администратора.

В 2,2 тыс. виртуальных установок обнаружены 400 тыс. уязвимостей

Исследователи изучили продукты от 540 вендоров и присвоили им рейтинг безопасности.

Суд обязал компанию Сisco выплатить 1.9 миллиардов долларов за нарушение патентов

Cisco скопировала и интегрировала в свои сети запатентованную систему защиты.

Cisco рассказала об основных векторах угроз и тактиках киберпреступников

В первой половине 2020 года бесфайловые атаки были наиболее распространенным вектором атак против предприятий.

На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности

Также продолжает расти спрос на продукты по обеспечению web-безопасности.

Cisco предупредила о критической червеподобной уязвимости в Jabber

Уязвимость затрагивает версии клиента Jabber для Windows с активированным сервисом отправки XMPP-сообщений.

Microsoft исправляет уязвимости Azure Sphere, обнаруженные Cisco

Cisco предупредила о 0Day-уязвимости в IOS XR

Злоумышленник может вызвать сбой в работе уязвимого устройства.

Бывший сотрудник Cisco признался в удалении 16 тыс. учетных записей Webex Teams

Cisco потратила около $1,4 млн на восстановление ущерба и возместила более $1 млн пострадавшим клиентам.

Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco

Проблемы содержатся в проприетарном протоколе второго уровня.

Cisco исправила критические уязвимости в ПО для дата-центров

В общей сложности исправлены три критические и восемь опасных уязвимостей в программном обеспечении.

Cisco исправила три критические уязвимости Ripple20

Одна из уязвимостей была проэксплуатирована в реальных атаках.

Поддельные коммутаторы Cisco подрывают безопасность организаций

Поддельные сетевые устройства можно легко модифицировать с целью внедрения бэкдоров в сеть организации.

В устройствах Cisco обнаружена IP-in-IP-уязвимость

Эксплуатация уязвимости позволяет злоумышленнику осуществлять DoS-атаки и обходить меры безопасности.

Cisco сообщила о взломе, затрагивающем инфраструктуру Cisco VIRL-PE

Преступники эксплуатировали критические уязвимости во фреймворке с открытым исходным кодом SaltStack Salt.

В ПО CISCO ASA и Firepower обнаружено 12 опасных уязвимостей

Специалисты обнаружили DoS-уязвимости, уязвимости утечки памяти, обхода пути и обхода аутентификации.

Для ИБ железо имеет значение: встроенный полный стек безопасности в маршрутизаторах Cisco

Подходящий уровень безопасности в нужном месте…

Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль

Cisco выпустила патчи для 17 уязвимостей, одна из которых является критической.

В протоколе CDP обнаружены критические уязвимости

Совокупность уязвимостей в Cisco Discovery Protocol получила название CDPwn.

Преступники эксплуатируют старую уязвимость в продуктах Cisco

Эксплуатация уязвимости позволяет злоумышленнику удаленно вызвать отказ в обслуживании устройства.

Сеть как средство контроля без необходимости использования Layer2 и Spanning Tree

Как эффективно и безопасно автоматизировать управление доступом к сети и видеть всё "насквозь"...

Cisco случайно оставила в прошивке своих маршрутизаторов ключи шифрования

Эксплуатация данной проблемы позволяет злоумышленнику получить привилегии суперпользователя.

В точках доступа Cisco Aironet обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно получить доступ к устройству.

Уязвимость в WebEx и Zoom позволяет подслушивать чужие разговоры

WebEx и Zoom подвержены атаке перечисления (user enumeration) Prying-Eye.

Маршрутизаторы Cisco промышленного класса уязвимы к кибератакам

В ПО Cisco IOS и IOS XE обнаружено более десятка уязвимостей, в том числе одна с оценкой 9,9 балла из 10.

Опубликованы руководства по расследованию инцидентов с оборудованием Cisco

Cisco опубликовала руководства для своих четырех основных платформ – ASA, IOS, IOS XE и FTD.

Опубликованы модули Metasploit для эксплуатации уязвимостей в Cisco UCS

Уязвимости позволяли выполнить код с правами суперпользователя и перехватить управление системой.

Исправлена критическая уязвимость в виртуальном контейнере для Cisco IOS XE

Эксплуатация возможна путем простой отправки вредоносных HTTP-запросов на целевое устройство.

Представлен инструмент для выявления уязвимостей в подключенных к Сети авто

Инструмент поможет идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей.

Cisco предупредила об эксплоитах для критических уязвимостей в коммутаторах

Уязвимости позволяют выполнить произвольный код с правами суперпользователя и загрузить произвольные файлы.

В коммутаторах Cisco Small Business серии 220 исправлены опасные уязвимости

Проблемы затрагивают устройства с версией прошивки до 1.1.4.4 и включенным web-интерфейсом управления.

IETF признал архитектуру Cisco XMPP-Grid официальным интернет-стандартом

Инженерный совет интернета принял разрабатываемую компанией архитектуру XMPP-Grid в качестве официального стандарта для обмена информацией.

Cisco умышленно продавала уязвимое ПО правительству США

Компания заплатит $8,6 млн в рамках урегулирования судебного иска, поданного против нее правительством США.

Инженеры Cisco забыли удалить сертификаты Huawei из прошивки коммутаторов

Сертификаты были связаны с открытым пакетом OpenDaylight, используемым Cisco для тестирования.

В Cisco DNA Center исправлены опасные уязвимости

Уязвимости позволяют причинить ущерб внутренним критическим сервисам организации.

Уязвимость в Cisco IOS XE позволяет проникнуть в сети через вредоносную рекламу

Причиной проблемы является недостаточная защита web-интерфейса Cisco IOS XE от CSRF.

Cisco исправила опасные уязвимости в промышленных и корпоративных решениях

Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании.

Исправлена критическая уязвимость в Cisco Prime Infrastructure

Производитель устранил 8 уязвимостей в популярном ПО для управления сетями.

Уязвимость Thrangrycat может использоваться для внедрения бэкдоров в оборудование Cisco

Thrangrycat может быть проэксплуатирована удаленно без необходимости физического доступа к устройствам.

Cisco исправила опасную уязвимость в маршрутизаторах ASR 9000

Баг затрагивает маршрутизаторы серии ASR 9000, работающие на 64-разрядной версии ПО IOS XR.

Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде

Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации.

Патч для уязвимостей в Cisco RV320/RV325 угрожает безопасности устройств

Вместо исправления проблем в коде, Cisco просто внесла изменения в настройки HTTP-сервера nginx, блокирующие обращения при помощи cURL.

Cisco забыла удалить дефолтный пароль из системы сбора данных CSPC

С помощью пароля можно получить доступ к системе и украсть важные данные.

Киберпреступники активно эксплуатируют уязвимость в маршрутизаторах Cisco

В ходе атак злоумышленники используют PoC-код, опубликованный после выхода патча.

Cisco исправила в своих продуктах критическую уязвимость

О проблеме впервые стало известно еще полгода назад, однако компания предупредила своих клиентов только сейчас.

Уязвимости в Cisco HyperFlex позволяют получить права суперпользователя

Компания Cisco исправила 15 уязвимостей в ряде своих продуктов.

Злоумышленники атакуют маршрутизаторы Cisco RV320 и RV325

Атаки начались через несколько часов после публикации PoC-эксплоитов для уязвимостей в устройствах.

Cisco раскрыла информацию о критических уязвимостях в SD-WAN и WebEx

Уязвимости предоставляли возможность выполнить код или команды с правами суперпользователя.

В Cisco ASA обнаружена уязвимость повышения привилегий

Уязвимость позволяет пользователю с низким уровнем привилегий менять прошивку на Cisco ASA.

Cisco перевыпустила патч для опасной уязвимости в WebEx

Проблема позволяет выполнить произвольные команды с системными привилегиями.

Cisco случайно поставила в составе обновлений эксплоит для уязвимости Dirty COW

Из-за ошибки в процессе проверки качества эксплоит оказался случайно включен в образы ПО.

Злоумышленники активно эксплуатируют уязвимость в межсетевых экранах Cisco

Проблема позволяет вызвать отказ в обслуживании устройства.

Cisco выпустила исправления для 13 опасных уязвимостей в IOS и IOS XE

Проблемы могут использоваться для получения повышенных привилегий или осуществления атак, приводящих к сбою в работе устройства.

Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco

Выход исправления намечен на февраль 2019 года.

Уязвимость в Cisco VSM позволяет получить права суперпользователя

Уязвимость заключается в наличии пароля по умолчанию для авторизации в учетной записи суперпользователя.

Cisco исправила 32 уязвимости в своих продуктах

Три из 32 уязвимостей обозначены как критические.

Cisco исправила опасную уязвимость в Data Centre Network Manager

Проблема позволяла получить доступ к конфиденциальным файлам на целевой системе.

Исследователи обнаружили опасные уязвимости в протоколе IKE

Уязвимость может позволить неавторизованному пользователю получить доступ к ключам сеанса.

Cisco не продлила срок действия SSL-сертификата в APIC-EM

Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств.

Cisco устранила серьезные уязвимости в решениях Policy Suite и SD-WAN

В общей сложности производитель исправил уязвимости в 25 своих продуктах.