Компьютерная группа реагирования на чрезвычайные ситуации в США (US-CERT)
сделала предупреждение для администраторов после выпуска Cisco четырех патчей
безопасности.

Четыре патча Cisco распространяются на такие продукты, как Unified IP phones,
AnyConnect Secure Mobility Client, Network Registrar и Cisco Media Experience.
US-CERT, которая является частью Национального подразделения кибербезопасности
Министерства внутренней безопасности, порекомендовала немедленно преступить к
закрытию уязвимостей.

"Эксплуатация уязвимостей может позволить злоумышленникам выполнить
произвольный код, осуществить повышения привилегий или получить административный
доступ", — сообщается в информационном бюллетене.

Компания Cisco также выпустила три патча для IP-телефонов серии 7900,
устранив уязвимости, которые могут позволить злоумышленникам повысить
привилегий. Еще три патча для AnyConnect VPN устранили возможность
эксплуатирования подобных уязвимостей и закрыли пробел в безопасности, который
позволял злоумышленникам удаленно выполнить произвольный код.

Cisco, наряду с многими другими основными сетевыми провайдерами, активизирует
свою деятельность по борьбе с уязвимостями. Недавние атаки на правительство,
промышленность, коммерческий сектор и сетевую инфраструктуру интернета
подчеркнули необходимость в более строгом режиме.

"Все эти усилия по активизации являются отражением возрастающей сложности
управления безопасностью, с которой сталкиваются администраторы", — сообщил
главный аналитик исследовательской фирмы Pund-IT Чарльз Кинг. "Учитывая, какую
ценную мишень представляет собой обычный CERT пользователь для зарубежных и
отечественных хакеров, как производителям, так и клиентам необходимо быть более
осведомленными в этом".



Оставить мнение