Компьютерная группа реагирования на чрезвычайные ситуации в США (US-CERT)
сделала предупреждение для администраторов после выпуска Cisco четырех патчей
безопасности.
Четыре патча Cisco распространяются на такие продукты, как Unified IP phones,
AnyConnect Secure Mobility Client, Network Registrar и Cisco Media Experience.
US-CERT, которая является частью Национального подразделения кибербезопасности
Министерства внутренней безопасности, порекомендовала немедленно преступить к
закрытию уязвимостей.
"Эксплуатация уязвимостей может позволить злоумышленникам выполнить
произвольный код, осуществить повышения привилегий или получить административный
доступ", - сообщается в информационном бюллетене.
Компания Cisco также выпустила три патча для IP-телефонов серии 7900,
устранив уязвимости, которые могут позволить злоумышленникам повысить
привилегий. Еще три патча для AnyConnect VPN устранили возможность
эксплуатирования подобных уязвимостей и закрыли пробел в безопасности, который
позволял злоумышленникам удаленно выполнить произвольный код.
Cisco, наряду с многими другими основными сетевыми провайдерами, активизирует
свою деятельность по борьбе с уязвимостями. Недавние атаки на правительство,
промышленность, коммерческий сектор и сетевую инфраструктуру интернета
подчеркнули необходимость в более строгом режиме.
"Все эти усилия по активизации являются отражением возрастающей сложности
управления безопасностью, с которой сталкиваются администраторы", - сообщил
главный аналитик исследовательской фирмы Pund-IT Чарльз Кинг. "Учитывая, какую
ценную мишень представляет собой обычный CERT пользователь для зарубежных и
отечественных хакеров, как производителям, так и клиентам необходимо быть более
осведомленными в этом".