США: В более 300 моделей коммутаторов Cisco обнаружена 0day-уязвимость

Производитель телекоммуникационного оборудования Cisco System предупредил о критической уязвимости нулевого дня в ПО IOS / IOS XE, затрагивающей свыше 300 моделей коммутаторов компании. Проблема была обнаружена сотрудниками Cisco в процессе анализа секретных документов Центрального разведывательного управления США, обнародованных организацией WikiLeaks в начале марта нынешнего года. Уязвимость содержится в CMP-протоколе (Cluster Management Protocol), реализованном в операционных…

Мир: Зафиксированы попытки эксплуатации уязвимости 0-day в Apache Struts

Эксперты Cisco Talos зафиксировали атаки с эксплуатацией уязвимости нулевого дня в Apache Struts, исправленной 6 марта 2017 года. Apache Struts представляет собой бесплатный MVC-фреймворк с открытым исходным кодом для создания web-приложений на Java. Уязвимость CVE-2017-5638 позволяет выполнять команды на сервере путем загрузки контента в используемый в некоторых приложениях Struts компонент Jakarta Multipart. Проблема исправлена в…

Мир: Вредонос DNSMessenger использует DNS в качестве канала связи

В целевых атаках все чаще используется вредоносное ПО, применяющее скрытые техники, предполагающие эксплуатацию стандартных системных инструментов и протоколов, особенно тех, что не подвергаются особому контролю. С одним из таких случаев столкнулись специалисты команды Cisco Talos, обнаружившие атаку, в ходе которой многофункциональное вредоносное ПО под названием DNSMessenger использует DNS для установки двустороннего канала связи со своими…

Мир: Обнаружено новое семейство троянов для удаленного доступа

Команда Cisco Talos обнаружила новое семейство троянов для удаленного доступа, использующее прокси-сервисы Tor2Web для перенаправления трафика с инфицированных хостов на серверы в “луковой” сети. Вредонос носит название Athena, однако исследователи переименовали его в AthenaGo, чтобы не возникало путаницы с вредоносным ПО для DDoS-атак Athena, обнаруженным несколько лет назад. AthenaGo обладает рядом отличий от других RAT.…

США: Cisco выпустила интерактивную доску на плате NVIDIA Jetson TX1

Чуть больше года назад компания NVIDIA представила интересную встраиваемую платформу Jetson TX1. Компактная плата размерами 87 на 50 мм стоила $300 и предлагала создавать встраиваемые решения с зачатками искусственного интеллекта. Это решение на несколько уровней выше Raspberry Pi, хотя также предполагает создание компактных мультимедийных комбайнов, роботов, дронов и других высокотехнологических игрушек. В основе Jetson TX1,…

Мир: Хакеры используют элементы ActiveX для запуска вредоносного кода

В конце августа нынешнего года исследователи компании Cisco зафиксировали кампанию по распространению документов MS Office, содержащих вредоносный VB (VisualBasic) макро-скрипт, запускавшийся при открытии файла. Однако документы не включали стандартные события (Document_Open или Auto_Open), используемые для активации макроса. Как показал анализ, все файлы содержали элемент управления ActiveX InkPicture и событие Painted. Как пояснил эксперт Cisco Росс…

США: Cisco устранила ряд уязвимостей в ПО коммутаторов Cisco Nexus

Компания Cisco выпустила плановую серию патчей, исправляющих уязвимости в решениях производителя, в том числе в операционной системе NS-OX, под управлением которой работает ряд коммутаторов серии Cisco Nexus. Согласно опубликованному предупреждению, одна из уязвимостей (CVE-2015-0721) позволяет авторизованному удаленному атакующему обойти ограничения сервиса AAA (Authentication, Authorization, Accounting) и выполнить команды с повышенными привилегиями в интерфейсе командной строки.…

Мир: Эксперты пресекли работу ботнета GozNym

Специалисты Cisco Talos остановили работу одного из ботнетов, организованных гибридным банковским трояном GozNym, сочетающим функционал двух известных вредоносов Gozi и Nymaim. В настоящее время команда принимает меры по пресечению деятельности остальных ботнетов GozNym. Экспертам удалось остановить работу ботнета, взломав алгоритм генерации доменных имен (DGA), используемый трояном для связи с постоянно меняющимися C&C-серверами злоумышленников. По данным…

США: Cisco выпустила 18 бюллетеней безопасности

Была замечена достаточно необычная активность мирового лидера по производству сетевого оборудования. Компания Cisco выпустила сразу 18 бюллетеней безопасности, описывающие множественные уязвимости в различных продуктах разработчика. Уязвимость CVE-2016-6393 при обработке некорректных попыток авторизации по SHH в AAA службе может спровоцировать аварийное завершение работы устройства под управлением Cisco IOS и IOS XE. Для успешной эксплуатации уязвимости требуется,…

США: Эксплуатируемая инструментом Equation Group уязвимость затрагивает более 850 тыс. устройств Cisco

Более 850 тыс. сетевых устройств производства Cisco по всему миру подвержены уязвимости CVE-2016-6415, позволяющей раскрыть важные данные. Проблема была обнаружена в процессе анализа воздействия эксплоитов EPICBANANA, ExtraBacon и BENIGNCERTAIN из арсенала специализирующейся на шпионаже хакерской группировки Equation Group, предположительно связанной с Агентством национальной безопасности США, на продукты компании. Как ранее сообщила Cisco, уязвимость CVE-2016-6415, эксплуатируемая…

США: Уязвимость в маршрутизаторе Cisco возникла из-за “космической радиации”

Производитель сетевого оборудования Cisco указал “космическую радиацию” в качестве возможной причины одиночных сбоев в работе маршрутизаторов агрегации сервисов Cisco серии ASR 9000. Как сообщается в предупреждении компании, уязвимость может привести к частичной потере передаваемых данных. Данное заявление вызвало неоднозначную реакцию сообщества. Многие пользователи форума Reddit сходятся во мнении, что сотрудникам Cisco просто не удалось обнаружить…

США: Cisco признала наличие уязвимости в ПО IOS, IOS XE и IOS XR

Уязвимость, эксплуатируемая инструментом BENIGNCERTAIN, распространяется не только на решения Cisco PIX, но и на продукты на базе ПО IOS, IOS XE и IOS XR. Нынешним летом хакеры из The Shadow Brokersразместили в свободном доступе массив, включающий некоторые инструменты и эксплоиты из арсенала группы Equation Group, специализирующейся в области кибершпионажа. Инструменты предназначены для эксплуатации уязвимостей в…

Мир: Десятки тысяч межсетевых экранов Cisco ASA все еще уязвимы к атакам ExtraBacon

Десятки тысяч межсетевых экранов Cisco ASA по-прежнему уязвимы к атакам с использованием ExtraBacon – эксплоита из арсенала Агентства национальной безопасности США. О данном инструменте, позволяющем обходить механизм аутентификации, стало известно в результате утечки документов компании Equation Group. По мнению некоторых экспертов, Equation Group – не что иное, как элитное хакерское подразделение АНБ, известное под названием…

США: Cisco устранила уязвимость в серии своих интеллектуальных коммутаторов

Компания Cisco выпустила патчи, исправляющие ряд уязвимостей в решениях производителя. Одно из обновлений прошивки устраняет уязвимость в реализации протокола Simple Network Management Protocol (SNMP) в серии интеллектуальных коммутаторов Cisco Small Business 220 Series Smart Plus, позволяющую неавторизованному атакующему удаленно получить доступ к SNMP-объектам на целевом устройстве. Проблема существует в связи с наличием установленного по умолчанию…

Мир: Вымогатель Ranscam не шифрует файлы, а просто удаляет их

Исследователи подразделения Cisco Talos обнаружили новый вариант вымогательского ПО, который, в отличие от других подобных вредоносов, не шифрует контент на компьютере жертвы, а просто удаляет его. Причем файлы невозможно восстановить, даже если жертва заплатит требуемый выкуп. Оказавшись на компьютере, Ranscam демонстрирует пользователю требование, в котором утверждается, что все файлы были зашифрованы и перемещены в скрытый…

Мир: Исследователи разработали способ обнаружения вредоносов внутри зашифрованного трафика

Группа исследователей из компании Cisco сумела разработать способ определения вредоносного трафика, передаваемого внутри TLS соединения. При этом исследователям не пришлось расшифровывать данные. В представленном исследовании Блейк Андерсон (Blake Anderson), Субарти Пол (Subharthi Paul) и Дэвид МакГрю (David McGrew) объяснили, каким образом возможно обнаружить следы вредоносного трафика внутри TLS-потока. Исследователи проанализировали тысячи образцов 18 семейств вредоносного…

США: В оборудовании Cisco обнаружена критическая уязвимость

Компания Cisco сообщила об обнаружении критической уязвимости в своих маршрутизаторах и межсетевых экранах. Проблема позволяет удаленно выполнить произвольный код с правами суперпользователя. Ошибка затрагивает межсетевой экран Cisco RV110W 802.11N VPN и маршрутизаторы Cisco RV130W Wireless-N Multifunction VPN, RV215W Wireless-N VPN. Уязвимость (CVE-2016-1395) получила оценку в 10 баллов по шкале CVSS. Проблема существует из-за некорректной обработки…

Мир: Обнаружена опасная уязвимость м маршрутизаторах Cisco и Juniper

В маршрутизаторах известных производителей Cisco и Juniper обнаружена опасная уязвимость, позволяющая осуществить DoS-атаку. Уязвимость существует из-за ошибки при обработке пакетов IPv6 Neighbor Discovery (ND). Злоумышленник может отправить большое количество IPv6 ND-пакетов на уязвимое устройство и потребить все доступные ресурсы системы, тем самым вызвав отказ в обслуживании. В настоящий момент исправления к уязвимости не существует ни…

Мир: В архиваторе 7-Zip обнаружен ряд уязвимостей

Исследователи команды Cisco Talos обнаружили ряд уязвимостей в популярном файловом архиваторе 7-Zip. Эксплуатация проблем позволяет злоумышленнику скомпрометировать целевую систему и выполнить произвольный код или вызвать отказ в обслуживании. По словам экспертов, в категорию риска попадают все устройства, на которых установлены уязвимые версии 7-Zip. Первая проблема CVE-2016-2335 существует из-за ошибки при обработке UDF-файлов. При помощи специально…

США: Cisco исправила ряд опасных DoS-уязвимостей в своих продуктах

Cisco Systems выпустила серию патчей, устраняющих 6 опасных уязвимостей в программном обеспечении контроллеров Cisco WLC (Wireless LAN Controller) и межсетевых экранов Cisco ASA (Adaptive Security Appliance), а также в библиотеке протокола SRTP (Secure Real-Time Transport Protocol), реализованного в значительном количестве продуктов. Эксплуатация ошибок позволяет вызвать отказ в работе устройства. ПО Cisco WLC содержит 2 DoS-уязвимости,…