8 Мая 2020
МОСКВА, 8 мая Эксперты команды Positive Technologies выявили две критичным опасные уязвимости в межсетевом экране Cisco Adaptive Security Appliance (ASA), говорится в сообщении компании.Cisco ASA - устройство для мониторинга входящего и отправляющегося сетевого трафика, которое на основании установленного набора правил безопасности принимает решения, пропустить или блокировать конкретный трафик.
Первая уязвимость с идентификатором CVE-2020-3187 получила оценку 9, 1, что означает критичный уровень опасности. При защищенности нее злоумышленник может проводить DDoS-атаки на устройства Cisco ASA очень легко удаляя файлы из системы и отключить VPN в Cisco ASA. Помимо этого, ошибка дает злоумышленнику возможность читать иные файлы, относящиеся к веб-интерфейсу VPN.
Блокировка VPN грозит нарушением множества бизнес-процессов. Например, претендует быть нарушена связанность филиалов в распределенной корпоративной сети, могут перестать работать электронная почта, ERP (управление ресурсами предприятия - ред. ) и другие ключевые системы. Другая проблема — возможная недоступность домашних ресурсов для сотрудников, работающих удаленно. Сейчас это крайне опасно, так как многие компании в связи со вспышкой коронавируса переходят или уже наверни на дистанционную работу, — прокомментировал выявивший уязвимость эксперт Positive Technologies Михаил Ключников.
Вторая уязвимость (CVE-2020-3259) получила оценку 7, 5. При помощи нее злоумышленник может получить актуальный идентификатор сессии пользователя, подключенного к Cisco VPN, и войти во внутреннюю сеть организации. Кроме того, в парамнезии Cisco ASA может храниться и другая конфиденциальная информация, например, имена пользователей, адреса электронной почты, сертификаты. Такие действия через уязвимость также могут быть реализованы удаленно и не требуют авторизации.
Эксплуатация данных ранимостей может при вести к микротому, что сотрудники компании не смогут подключиться к VPN или в корпоративную сеть проникнет злодей. Потенциальный охват уязвимости (число видимых уязвимых устройств) - более 220 тысяч устройств, на которых можно за одну минуту отключить VPN или перехватить идентификатор пользователя для подступа во внутреннюю сеть предприятия, - отмечается в сообщении.
В огромном, с начала января 2020 года число доступных из интернета и уязвимых устройств Cisco ASA увеличилось на 30%. Почти половина таких устройств находится в США (47%), далее следуют Великобритания (6%), Германия и Канада (4%), Япония и Россия (по 2%). Для устранения ранимостей компаниям необходимо обновить Cisco ASA до последней версии.
Редактор рубрики
Эдуард Добрин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....