Cisco исправляет некоторые ошибки маршрутизаторов для малого бизнеса
Cisco исправляет некоторые ошибки маршрутизаторов для малого бизнеса. Фото: СС0
В бюллетене по безопасности, опубликованном Группой реагирования на инциденты, связанные с безопасностью продуктов (PSIRT), сказано, что хакеры могут использовать уязвимости в пользовательском веб-интерфейсе для запуска произвольного кода с привилегиями root.
Рассматриваемые недостатки отслеживаются как CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 и CVE-2023-20189, все с рейтингом серьезности 9,8.
Из сообщения компании:
«Злоумышленник может воспользоваться этой уязвимостью, отправив сформированный запрос через пользовательский веб-интерфейс. Успешный эксплойт может позволить злоумышленнику выполнить произвольный код с привилегиями root на уязвимом устройстве».
В список уязвимых устройств входят интеллектуальные коммутаторы серии 250, управляемые коммутаторы серии 350, а также стекируемые управляемые коммутаторы серий 350X и 550X.
Для устранения недостатков ИТ-специалистам рекомендуется обновить прошивку до версии 2.5.9.16. По словам Cisco, обходного пути для устранения недостатков не существует, поэтому единственный способ по-настоящему обезопасить себя — установить исправление.
Сообщается, что интеллектуальные коммутаторы Small Business серии 200, управляемые коммутаторы Small Business серии 300 и стекируемые управляемые коммутаторы Small Business серии 500 также подвержены недостаткам, но, поскольку их срок службы подходит к концу, Cisco не будет выпускать патч. Компаниям, использующим эти конечные точки, рекомендуется перейти на более новую модель.
Компании с контрактами на обслуживание, которые включают обновления программного обеспечения, будут получать исправления по обычным каналам обновлений, заявили в Cisco. Предприятия с действующими лицензиями Cisco или третьих лиц получат исправление своего оборудования посредством обновлений технического обслуживания.
Хотя в компания утверждают, что нет никаких доказательств того, что эти недостатки используются на практике, сообщается, что существует доказательство концепции. Таким образом, хакеры могут начать использовать уязвимости в любое время.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было