Cisco исправляет некоторые ошибки маршрутизаторов для малого бизнеса

Команда Cisco заявляет, что исправила четыре уязвимости высокой степени серьезности, которые могли позволить злоумышленникам удаленно захватывать сетевые коммутаторы для малого бизнеса.

Cisco исправляет некоторые ошибки маршрутизаторов для малого бизнеса. Фото: СС0

В бюллетене по безопасности, опубликованном Группой реагирования на инциденты, связанные с безопасностью продуктов (PSIRT), сказано, что хакеры могут использовать уязвимости в пользовательском веб-интерфейсе для запуска произвольного кода с привилегиями root.

Рассматриваемые недостатки отслеживаются как CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 и CVE-2023-20189, все с рейтингом серьезности 9,8.

Из сообщения компании:

«Злоумышленник может воспользоваться этой уязвимостью, отправив сформированный запрос через пользовательский веб-интерфейс. Успешный эксплойт может позволить злоумышленнику выполнить произвольный код с привилегиями root на уязвимом устройстве».

В список уязвимых устройств входят интеллектуальные коммутаторы серии 250, управляемые коммутаторы серии 350, а также стекируемые управляемые коммутаторы серий 350X и 550X.

Для устранения недостатков ИТ-специалистам рекомендуется обновить прошивку до версии 2.5.9.16. По словам Cisco, обходного пути для устранения недостатков не существует, поэтому единственный способ по-настоящему обезопасить себя — установить исправление.

Сообщается, что интеллектуальные коммутаторы Small Business серии 200, управляемые коммутаторы Small Business серии 300 и стекируемые управляемые коммутаторы Small Business серии 500 также подвержены недостаткам, но, поскольку их срок службы подходит к концу, Cisco не будет выпускать патч. Компаниям, использующим эти конечные точки, рекомендуется перейти на более новую модель.

Компании с контрактами на обслуживание, которые включают обновления программного обеспечения, будут получать исправления по обычным каналам обновлений, заявили в Cisco. Предприятия с действующими лицензиями Cisco или третьих лиц получат исправление своего оборудования посредством обновлений технического обслуживания.

Хотя в компания утверждают, что нет никаких доказательств того, что эти недостатки используются на практике, сообщается, что существует доказательство концепции. Таким образом, хакеры могут начать использовать уязвимости в любое время.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме