У Cisco нашли эксплойт, затрагивающий миллионы устройств по всему миру
В том числе, видимо, и в России.
Компания Cisco сообщила об обнаружении и исправлении критической уязвимости в своих сетевых устройствах. Предполагается, что уязвимость, получившая идентификатор CVE-2025-20352, затрагивает миллионы устройств и эксплуатируется хакерами.
Баг присутствует во всех поддерживаемых версиях операционных систем Cisco IOS и IOS XE. На базе этих ОС работают корпоративные маршрутизаторы и другие сетевые решения Cisco.
Эксплуатация уязвимости может привести как к отключению оборудования, так и к выполнению на устройстве произвольного кода. Об уязвимости стало известно лишь после того, как ее использовали хакеры.
Суть проблемы заключается в переполнении стека в модуле обработки протокола SNMP. Этот протокол используется для сбора и передачи данных о состоянии устройств внутри сети.
Для взлома устройства злоумышленнику недостаточно сформировать специальные SNMP-пакеты. Нужно знать еще и значение read-only community string, специального ключа, поставляемого вместе с устройством.
Чтобы защититься от атаки извне, нужно либо пропатчить операционную систему, либо закрыть доступ к уязвимому устройству. Как пишет Ars Technica, устройства Cisco с открытыми в интернет SNMP-интерфейсами активно используются в ряде стран, включая Россию.
- Salesforce отказалась платить хакерам, укравшим миллиард записей из базы компании
- Opera выпустила ИИ-браузер за $20 в месяц
- Лев на грани, Овен — на волне: гороскоп на 26 сентября
- Прогноз магнитных бурь на 26 сентября: десять пятен затаились
- Власти США попробуют заставить Google продать биржу интернет-рекламы
- Google запускает протокол AP2 для покупок через ИИ-агентов

