IT обозрение
Вторник, 8 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Злоумышленники активно эксплуатируют уязвимость в межсетевых экранах Cisco

02.11.2018
A A
0
Share on FacebookShare on Twitter

Команда безопасности Cisco раскрыла информацию об уязвимости, затрагивающей программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). По данным инженеров компании, уязвимость (CVE-2018-15454) активно используется злоумышленниками. Судя по всему, речь идет не о массовой эксплуатации, а об ограниченном числе атак.

Проблема была обнаружена после обращения одного из клиентов производителя в службу техподдержки. Согласно опубликованному предупреждению, CVE-2018-15454 затрагивает движок SIP (Session Initiation Protocol) в составе ASA и FTD и позволяет неавторизованному атакующему удаленно вызвать перезагрузку или повысить нагрузку на центральный процессор, что приведет к отказу в обслуживании. Проблема существует в связи с некорректной обработкой SIP трафика. Злоумышленник может проэксплуатировать уязвимость путем отправки специально сформированного SIP запроса.

ЭТО ИНТЕРЕСНО

Глобальные биржевые криптовалютные продукты (ETP) зафиксировали приток рекордных $1,04 млрд за неделю

08.07.2025
«Реанимация» NVIDIA RTX 5090 с треснувшей платой — когда «пациент» этого стоит, а «операция» выявляет скрытые недостатки

«Реанимация» NVIDIA RTX 5090 с треснувшей платой — когда «пациент» этого стоит, а «операция» выявляет скрытые недостатки

08.07.2025

Сотрудники Cisco уже подтвердили наличие уязвимости в продуктах, работающих на базе версий ASA 9.4 и выше или FTD 6.0 и более поздних, в том числе: 3000 Series Industrial Security Appliance (ISA), ASA 5500-X Series Next-Generation Firewalls, ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 ASA Security Module, FTD Virtual (FTDv).

В настоящее время патч, устраняющий уязвимость, недоступен, а пока компания рекомендует отключить SIP и заблокировать трафик с IP-адреса злоумышленника, если владелец атакуемого устройства смог его идентифицировать. Отмечается, что вредоносный трафик можно также распознать по IP-адресу 0.0.0.0 в поле «Sent-by Address».

Источник: securitylab.ru

Читайте так-же

Новости

Глобальные биржевые криптовалютные продукты (ETP) зафиксировали приток рекордных $1,04 млрд за неделю

08.07.2025
0

Еженедельный приток инвестиций в продукты цифровых активов составил рекордные $1,04 млрд на прошлой торговой неделе, что увеличило общий объем активов...

Read more
«Реанимация» NVIDIA RTX 5090 с треснувшей платой — когда «пациент» этого стоит, а «операция» выявляет скрытые недостатки

«Реанимация» NVIDIA RTX 5090 с треснувшей платой — когда «пациент» этого стоит, а «операция» выявляет скрытые недостатки

08.07.2025
Бывший CEO Intel Пэт Гелсингер говорит, что недооценил роль ИИ — но всё сделал бы так же

Бывший CEO Intel Пэт Гелсингер говорит, что недооценил роль ИИ — но всё сделал бы так же

07.07.2025
Украина ввела санкции против 60 криптовалютных компаний, которые помогали рф отмывать деньги

Украина ввела санкции против 60 криптовалютных компаний, которые помогали рф отмывать деньги

07.07.2025
Главное атмосфера, а не сюжет: Квентин Тарантино назвал два лучших «фильма для тусовок» всех времен

Главное атмосфера, а не сюжет: Квентин Тарантино назвал два лучших «фильма для тусовок» всех времен

07.07.2025

ТОП НОВОСТИ

Глобальные биржевые криптовалютные продукты (ETP) зафиксировали приток рекордных $1,04 млрд за неделю

08.07.2025
Датская студия сделает игру своей мечты на деньги Square Enix

Датская студия сделает игру своей мечты на деньги Square Enix

08.07.2025
ВИДЕО: хейтеры были правы? Как снимался обзор Honor GT Pro

ВИДЕО: хейтеры были правы? Как снимался обзор Honor GT Pro

08.07.2025
«Реанимация» NVIDIA RTX 5090 с треснувшей платой — когда «пациент» этого стоит, а «операция» выявляет скрытые недостатки

«Реанимация» NVIDIA RTX 5090 с треснувшей платой — когда «пациент» этого стоит, а «операция» выявляет скрытые недостатки

08.07.2025
Коммерсант: Российские власти прорабатывают новые механизмы регулирования видеоигровой индустрии

Коммерсант: Российские власти прорабатывают новые механизмы регулирования видеоигровой индустрии

08.07.2025

ПОПУЛЯРНОЕ

  • Summer Game Fest 2025 стал самым просматриваемым шоу в истории мероприятия

    Summer Game Fest 2025 стал самым просматриваемым шоу в истории мероприятия

    0 shares
    Share 0 Tweet 0
  • Как установить Linux-приложение на Chrome OS

    0 shares
    Share 0 Tweet 0
  • Новый геймплей Mafia: The Old Country – больше деталей через неделю

    0 shares
    Share 0 Tweet 0
  • Анонс Sony LYT-828 – самая передовая камера для будущих фотофлагманов

    0 shares
    Share 0 Tweet 0
  • Разработчики Civilization 7 в деталях рассказали про Эпохи — по сути, каждая эпоха, это маленькая партия в Civ

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz