У Cisco нашли эксплойт, затрагивающий миллионы устройств по всему миру

В том числе, видимо, и в России.

Компания Cisco сообщила об обнаружении и исправлении критической уязвимости в своих сетевых устройствах. Предполагается, что уязвимость, получившая идентификатор CVE-2025-20352, затрагивает миллионы устройств и эксплуатируется хакерами.

Баг присутствует во всех поддерживаемых версиях операционных систем Cisco IOS и IOS XE. На базе этих ОС работают корпоративные маршрутизаторы и другие сетевые решения Cisco.

Эксплуатация уязвимости может привести как к отключению оборудования, так и к выполнению на устройстве произвольного кода. Об уязвимости стало известно лишь после того, как ее использовали хакеры.

Суть проблемы заключается в переполнении стека в модуле обработки протокола SNMP. Этот протокол используется для сбора и передачи данных о состоянии устройств внутри сети.

Для взлома устройства злоумышленнику недостаточно сформировать специальные SNMP-пакеты. Нужно знать еще и значение read-only community string, специального ключа, поставляемого вместе с устройством.

Чтобы защититься от атаки извне, нужно либо пропатчить операционную систему, либо закрыть доступ к уязвимому устройству. Как пишет Ars Technica, устройства Cisco с открытыми в интернет SNMP-интерфейсами активно используются в ряде стран, включая Россию.