Атака на маршрутизаторы Cisco

Уязвимость средства управления маршрутизаторами Cisco Smart Install поставила под удар около 170 000 устройств. Используя эксплойт, злоумышленники могут полностью перехватить управление маршрутизатором, изменять файлы конфигурации и прошивку устройства.

Масштабы подобных атак объясняются наличием в свободном доступе простых средств определения уязвимых устройств. Например, с помощью поисковика Shodan злоумышленники легко находят on-line серверы с уязвимыми версиями ПО и могут атаковать их буквально в считанные часы.

Подробности о том, как проверить наличие уязвимости и выполнить обновление IOS, рассказала компания Cisco в своем блоге на Хабрахабре.

Примечательно то, что данная уязвимость была исправлена в обновлении IOS от 28 марта 2018 года, что еще раз говорит о необходимости как можно более быстрого обновления ПО, особенно на устройствах, непосредственно подключенных к сети Интернет и обеспечивающих защиту сетевого периметра.

В этом году было выпущено уже 5 версий шлюза безопасности Ideco ICS (включая версии с исправлениями), в которых были ликвидированы даже потенциальные уязвимости безопасности собственных модулей и системных компонентов (включая ядро операционной системы).

Обновление до версии Ideco ICS 7.5.3 доступно для всех пользователей с активной подпиской Security Update через систему автоматических обновлений.

Мы рекомендуем всем администраторам всегда использовать последние, максимально безопасные версии нашего продукта.

Для тех, у кого подписка на обновления Ideco ICS не активна, мы представляем акцию «Весенний апгрейд», с возможностью покупки подписки со скидкой до 50%.