`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Уязвимость в межсетевых экранах Cisco может привести к нарушению связи с удаленными сотрудниками

0 
 

Уязвимость в межсетевых экранах Cisco может привести к нарушению связи с удаленными сотрудниками

Уязвимость в линейке межсетевых экранов Cisco ASA и Cisco FTD, которая может приводить к отказу в обслуживании, обнаружили специалисты Positive Technologies. Уровень опасности уязвимости CVE-2021-34704 оценен как высокий (8,6 балла по шкале CVSS 3.0), пользователям рекомендуется установить обновления в кратчайшие сроки.

По данным отчета Forrester Research, Cisco признана лидером рынка корпоративных межсетевых экранов. Согласно информации Cisco, в мире функционирует более одного миллиона устройств безопасности ее производства.

Нарушение работы Cisco ASA и Cisco FTD в первую очередь лишает компанию межсетевого экрана и средств удаленного доступа (VPN). При успешной атаке удаленные сотрудники или партнеры не смогут попасть во внутреннюю сеть организации, доступ извне будет ограничен. При этом неработоспособность файервола снизит защищенность компании. Все это в совокупности может негативно повлиять на процессы компании, вплоть до нарушения связности между подразделениями, и сделает ее уязвимой для целевых атак.

Для успешной эксплуатации уязвимости злоумышленнику не требуются повышенные привилегии или специальный доступ. Достаточно сформировать простой запрос, в котором одна из частей будет отличаться по размеру от ожидаемой на устройстве. При дальнейшем синтаксическом разборе запроса возникнет переполнение буфера, и система экстренно завершит работу с последующей перезагрузкой.

Для устранения уязвимости необходимо следовать рекомендациям производителя, указанным в уведомлении.

Успішний кейс побудови ефективної кібербезпеки для групи компаній

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT