События

Десятки тысяч межсетевых экранов Cisco ASA все еще уязвимы к атакам ExtraBacon

Десятки тысяч межсетевых экранов Cisco ASA все еще уязвимы к атакам ExtraBacon

Десятки тысяч межсетевых экранов Cisco ASA по-прежнему уязвимы к атакам с использованием ExtraBacon – эксплоита из арсенала Агентства национальной безопасности США. О данном инструменте, позволяющем обходить механизм аутентификации, стало известно в результате утечки документов компании Equation Group.

По мнению некоторых экспертов, Equation Group – не что иное, как элитное хакерское подразделение АНБ, известное под названием Tailored Access Operations (TAO). Утечка инструментов Equation Group могла произойти в результате взлома правительственных серверов хакерами из Shadow Brokers, однако по некоторым данным, инцидент произошел по вине инсайдера.

Узнав о существовании эксплоита для уязвимости в своем продукте, Cisco выпустила обновление. Тем не менее, как сообщают эксперты компании Rapid 7 Дерек Эбдайн (Derek Abdine) и Боб Рудис (Bob Rudis), десятки тысяч межсетевых экранов все еще уязвимы. Исследователи просканировали 50 тыс. устройств с установленным Cisco ASA из каталога Rapid 7 и определили дату их последней перезагрузки. Экспертам не удалось получить данные о 12 тыс. из них. Однако из 38 тыс. устройств 10 тыс. были перезагружены в течение 15 дней с момента выхода патча, а значит, остальные 28 тыс. остались без обновлений.

По словам исследователей, по-прежнему уязвимыми продуктами пользуются четыре крупные компании в США, правительственное учреждение и финансовая компания в Великобритании, а также крупный оператор связи в Японии.

Автор: Сергей Куприянов
5.09.2016 (15:21)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.