События

Эксплуатируемая инструментом Equation Group уязвимость затрагивает более 850 тыс. устройств Cisco

Эксплуатируемая инструментом Equation Group уязвимость затрагивает более 850 тыс. устройств Cisco

Более 850 тыс. сетевых устройств производства Cisco по всему миру подвержены уязвимости CVE-2016-6415, позволяющей раскрыть важные данные. Проблема была обнаружена в процессе анализа воздействия эксплоитов EPICBANANA, ExtraBacon и BENIGNCERTAIN из арсенала специализирующейся на шпионаже хакерской группировки Equation Group, предположительно связанной с Агентством национальной безопасности США, на продукты компании.

Как ранее сообщила Cisco, уязвимость CVE-2016-6415, эксплуатируемая инструментом BENIGNCERTAIN распространяется на решения Cisco PIX, а также продукты, работающие под управлением ОС IOS, IOS XE и IOS XR.

Уязвимость существует из-за некорректной обработки пакетов IKEv1 и позволяет при помощи специально сформированного пакета IKEv1 раскрыть конфиденциальные данные. Ошибка затрагивает все релизы IOS XE, различные версии IOS, а также версии IOS XR 4.3.x, 5.0.x, 5.1.x и 5.2.x (5.3.0 и все последующие версии уязвимости не подвержены). Согласно предупреждению производителя, уязвимыми являются все межсетевые экраны семейства Cisco PIX и решения на базе IOS, IOS XE и IOS XR, если они используют протокол IKEv1.

Организация Shadowserver Foundation запустила масштабное online-сканирование с целью поиска решений Cisco, подверженных уязвимости CVE-2016-6415. На момент написания новости было выявлено 859 233 таких устройств. Большая часть из них находится в США (259 249), далее следуют Россия (44 056), Великобритания (43 005), Канада (42 028), Германия (35 984) и Япония (33 715).

Автор: Сергей Куприянов
22.09.2016 (12:54)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.