Эксплуатируемая инструментом Equation Group уязвимость затрагивает более 850 тыс. устройств Cisco

Более 850 тыс. сетевых устройств производства Cisco по всему миру подвержены уязвимости CVE-2016-6415, позволяющей раскрыть важные данные. Проблема была обнаружена в процессе анализа воздействия эксплоитов EPICBANANA, ExtraBacon и BENIGNCERTAIN из арсенала специализирующейся на шпионаже хакерской группировки Equation Group, предположительно связанной с Агентством национальной безопасности США, на продукты компании.

Как ранее сообщила Cisco, уязвимость CVE-2016-6415, эксплуатируемая инструментом BENIGNCERTAIN распространяется на решения Cisco PIX, а также продукты, работающие под управлением ОС IOS, IOS XE и IOS XR.

Уязвимость существует из-за некорректной обработки пакетов IKEv1 и позволяет при помощи специально сформированного пакета IKEv1 раскрыть конфиденциальные данные. Ошибка затрагивает все релизы IOS XE, различные версии IOS, а также версии IOS XR 4.3.x, 5.0.x, 5.1.x и 5.2.x (5.3.0 и все последующие версии уязвимости не подвержены). Согласно предупреждению производителя, уязвимыми являются все межсетевые экраны семейства Cisco PIX и решения на базе IOS, IOS XE и IOS XR, если они используют протокол IKEv1.

Организация Shadowserver Foundation запустила масштабное online-сканирование с целью поиска решений Cisco, подверженных уязвимости CVE-2016-6415. На момент написания новости было выявлено 859 233 таких устройств. Большая часть из них находится в США (259 249), далее следуют Россия (44 056), Великобритания (43 005), Канада (42 028), Германия (35 984) и Япония (33 715).