Группировка Yanluowang взломала компанию Cisco
Представители Cisco подтвердили, что в мае корпоративную сеть компании взломала вымогательская группировка Yanluowang. Позже…
В VPN-роутерах Cisco исправлены критические уязвимости
Разработчики Cisco устранили критические уязвимости, затрагивающие VPN-маршрутизаторы для малого бизнеса и позволяющие удале…
ВзломХардкор
Cisco Nightmare. Большой гайд по пентесту сетей Cisco
За всю свою карьеру сетевого инженера я повидал немало сетей, где использовалось оборудование Cisco. И в большинстве случаев это оборудование работало с конфигурацией по умолчанию, что ставит локальную сеть под большой удар со стороны потенциального нарушителя. Из этой статьи ты узнаешь, какой кошмар может возникнуть в сетях Cisco, если к его настройке отнеслись халатно.
Gateway Bleeding. Пентестим системы FHRP и перехватываем трафик в сети
Существует множество способов повысить отказоустойчивость и надежность в корпоративных сетях. Часто для этого применяются специальные протоколы первого перехода FHRP. Из этой статьи ты узнаешь, как пентестеры работают с FHRP во время атак на сеть.
Cisco не будет исправлять критическую RCE-уязвимость в старых роутерах
Разработчики Cisco советуют владельцам устаревших маршрутизаторов серии Small Business RV переходить на новое оборудование. …
Баг в Cisco ASA позволял злоумышленнику попасть во внутреннюю сеть
Компания Cisco исправила уязвимость переполнения кучи (CVE-2022-20737, 8,5 балла по шкале CVSS 3.0) в Cisco Adaptive Securit…
Routing nightmare. Как пентестить протоколы динамической маршрутизации OSPF и EIGRP
Волшебство и очарование протоколов динамической маршрутизации бывает обманчивым — администраторы им доверяются и могут забыть о настройке защитных средств. В этой статье я расскажу, какие кошмары могут возникнуть в сети, если админ не позаботился о безопасности доменов роутинга OSPF и EIGRP.
Приложения для видеоконференций «слушают» пользователей даже после нажатия кнопки Mute
Группа экспертов из Висконсинского университета в Мадисоне и Чикагского университета Лойолы опубликовала исследование, согла…
Вредоносные письма могут вывести Cisco Email Security Appliance из строя
Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязв…
Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN
Протокол DTP был разработан инженерами Cisco Systems, чтобы облегчить жизнь ленивым сетевым инженерам. Но при халатном отношении к конфигурации этого протокола администраторы расплачиваются компрометацией своих сетей. В этой статье я продемонстрирую сценарий взлома протокола DTP и возможность побега в другую сеть VLAN.
Cisco исправила критические баги в роутерах серии RV
Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться…
Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам компаний
Эксперт компании Positive Technologies обнаружил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Applia…
Cisco устранила ряд критических уязвимостей в IOS XE
Разработчики Cisco исправили ряд критических уязвимостей в составе IOS XE. Баги могли использоваться для удаленного выполнен…
Cisco исправила критическую уязвимость в NFVIS
В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблем…
Cisco не будет исправлять критический баг в старых маршрутизаторах
Разработчики Cisco не будут исправлять RCE-уязвимость в VPN-маршрутизаторах, чья поддержка уже была прекращена.
Cisco устранила уязвимости в своих VPN-маршрутизаторах
Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды …
Устранена уязвимость в Cisco FDM On-Box
Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, предназначенном д…
Устройства Cisco оказались под атаками после публикации эксплоита для прошлогоднего бага
На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisc…
Ряд роутеров Cisco не получат патчей для 74 уязвимостей
Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных …
Бывший сотрудник Cisco приговорен к двум годам тюрьмы за удаление 16 000 аккаунтов Webex
Суд приговорил бывшего инженера Cisco Судхиша Касаба Рамеша к 24 месяцам тюремного заключения за то, что в 2018 году тот уда…
Баги в Webex позволяли подсматривать за чужими конференциями
Инженеры компании Cisco исправили ряд проблем в Webex. Баги позволяли посторонним присоединиться к конференции и оставаться …
В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками
Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают мар…
Cisco исправили критическую RCE-уязвимость в Jabber для Windows
На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволя…
Cisco предупредила о 0-day уязвимостях в IOS XR
В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперт…
Виртуальный полигон. Делаем лабораторию сетевого хакера
Вряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как развернуть свою лабораторию.
Бывший инженер Cisco признался в удалении 456 виртуальных машин
Бывший сотрудник компании Cisco признал себя виновным в удалении 456 виртуальных машин в облаке Cisco Amazon Web Services. В…
Инженеры Cisco предупредили о критических уязвимостях в IOS-роутерах
Cisco исправила ряд критических уязвимостей в своих промышленных маршрутизаторах.
Реклама
Cisco следит за здоровьем ЦОДа
Центр обработки данных, дата-центр, многопоточные сервера. Как много в этих словах счастья и боли одновременно. На них мы возлагаем самое ценное, что у нас есть в сети – наши данные. Но насколько они защищены и как организовать ЦОД с минимальными потерями? Ответ в статье.
Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств
Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников
Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Sec…
Исследователь оснастил брандмауэр Cisco «жучком», потратив на это всего 200 долларов
Специалист по безопасности собирается продемонстрировать на конференции CS3sthlm, как он переделал брандмауэр Cisco, добавив…
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE
Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройст…
Стальная Киса. Защищаем сетевой периметр на оборудовании Cisco
Защита своей территории — один из сильнейших природных инстинктов. Животные используют для этого клыки, рога и когти, а сисадмины — правильную настройку софта и железа для предотвращения сетевых атак. Сегодня мы рассмотрим наиболее популярные виды таких вторжений и разберем методы защиты от них на примере операционной системы Cisco IOS.
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код
Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами
Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или ???.
Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000
На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах…
Патчи для маршрутизаторов Cisco RV320 и RV325 оказались неэффективны
ИБ-эксперты предупредили, что две серьезных проблемы в устройствах Cisco по-прежнему опасны, так как патчи не справились со …
Cisco рекомендует владельцам коммутаторов Nexus отключить POAP
Разработчики Cisco выпустили обновленное ПО для Nexus, в котором появилась команда для отключения POAP.
Уязвимые роутеры Cisco уже находятся под атакой
После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак.
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W
Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире