Софт для Windows    Программы для смартфонов и планшетов, мобильный софт    Софт для Линукс, Unix, Linux
 

Cisco спешно ищет уязвимости в своем ПО для веб-трансляций


Угроза с открытым кодом

Программисты Cisco экстренно проверяют все продукты компании на наличие уязвимостей, выявленных в пакете Apache Struts, активно используемом в разработках Cisco.

На данный момент Cisco изучает потенциальные угрозы в WebEx Meetings Server, Data Center Network Manager, Identity Services Engine, нескольких разработках серии Cisco Prime и других продуктах, используемых для веб-трансляций и видеосервисов.

Apache Struts представляет собой открытый MVC-фреймворк, написанный на Java; его часто используют для создания сложных систем, таких как серверное ПО и корпоративные приложения.

В продуктах Cisco для веб-трансляций подозревают уязвимости, связанные с Apache

Из 100 компаний, входящих в список Fortune 100, более 60 используют Struts в том или ином виде.

Одной критической уязвимости хватает

5 сентября 2017 г. одновременно с выпуском Apache Struts 2.5.13 компания Cisco опубликовала бюллетень безопасности, описывающий исправленные новым релизом уязвимости - CVE-2017-9804 и CVE-2017-9793. Спустя два дня было выпущено еще одно обновление Struts (2.3.34), которое исправляло уязвимость CVE-2017-12611.

Из всех четырех только CVE-2017-9805 считается критической, в том числе по причине простоты ее эксплуатации. Однако эксплойты существуют и для нее, и для CVE-2017-12611. Несколько фирм, занимающихся вопросами кибербезопасности, отметили, что атаки на уязвимость CVE-2017-9805 уже происходят.

В ближайшем будущем Cisco планирует выпустить патчи, которые позволят интегрировать обновления Struts в проприетарные разработки самой Cisco.

Пока гром не грянет?

'Полный аудит безопасности - процедура, которая должна проводиться регулярно, а не только по случаю обнаружения каких-либо уязвимостей, - считает Валерий Тюхменев, эксперт по безопасности компании SEC Consult Services. - Это довольно затратная процедура, но расходы на ликвидацию последствий серьезного взлома, особенно в корпоративных сетях, оказываются выше на несколько порядков'.

Ранее в этом году эксперты обнаружили в Apache Struts уязвимость нулевого дня CVE-2017-5638, которую уже использовали в атаках на корпоративные серверы. Ходят упорные слухи, что катастрофическая утечка данных из бюро кредитных историй Equifax оказалась возможна именно благодаря этой уязвимости, хотя эти предположения пока ничем не подтверждены.

В текущий аудит безопасности Cisco данная уязвимость не входит.

Другие новости на эту тему

Роскомнадзор выбрал ПО для блокировки запрещенных сайтов Роскомнадзор сообщил о подведении итогов тестирования программного обеспечения Ubic, предназначенного для блокирования операторами связи доступа к запрещенным интернет-сайтам. Разработчиком UBIC является компания 'Безопасный интернет'...
Долгоиграющий и недорогойСогласно информации, появившейся на официально сайте Федеральной комиссии США по связи (US Federal Communications Commission, FCC), компания HMD Global, владеющая торговой маркой Nokia на мобильные устройства, намерена представить новый недорогой смартфон Nokia 2...
Запуск 'Моей торговли'Сбербанк запустил облачный сервис 'Моя торговля', сочетающий в себе возможности систем продажи, закупки, склада, финансов и CRM. Сервис предназначен для маленьких компаний, интернет-магазинов и малых производственных предприятий...
Спутники европейской навигационной системы Galileo больше не будут запускаться российскими ракетами 'Союз-СТ-Б'. Дальнейшие старты запланированы исключительно на носителях Ariane 5 и Ariane 6, сообщает Space News...
Станция Cassini, на протяжении последних 13 лет исследовавшая Сатурн, его кольца и спутник, уничтожена, сообщает НАСА.Сигнал от станции пропал 15 сентября 2017 года примерно в 14:55 по московскому времени: Cassini утонула в атмосфере газового гиганта. Тайминг последних часов и дней миссии доступен на сайте НАСА, там же можно посмотреть последние снимки, полученные станцией...
Астрономы под руководством Тейлора Белла из Университета Макгилл в Канаде выяснили, что экзопланета WASP-12b, относящаяся к горячим юпитерам, является черным газовым гигантом. Статья ученых опубликована в The Astrophysical Journal Letters. Об этом сообщает издание Science Alert.WASP-12b удалена от Земли на 1400 световых лет...
Ученые из Университета Манчестера в Великобритании обнаружили следы самого древнего многоклеточного существа, которое жило 500 миллионов лет назад. Это животное обитало на морском дне, передвигалось в грунте с помощью волнообразных движений, а по своей ширине было сравнимо с человеческим волосом...
В Гарвардском университете в Кембридже, штат Массачусетс, прошла церемония вручения Шнобелевской (Ig Nobel) премии за 2017 год - шутливого аналога Нобелевской премии. В числе прочих приз получили ученые, которые доказали, что плод реагирует на музыку, доносящуюся из помещенного во влагалище матери устройства, а также исследователь, изучивший агрегатное состояние котов. Об этом сообщает Reuters...
Почти 2 миллиарда на SAN Сбербанк готов потратить на оборудование и техподдержку сети хранения данных (SAN) в своем строящемся ЦОДе в иннограде 'Сколково' порядка $32,9 млн - примерно 1,9 млрд руб. по курсу ЦБ на 14 сентября 2017 г. Тендер на поставку и обслуживание 'железа' стартовал 31 августа 2017 г...
Дело за ускоренной визойЕвгений Касперский, сооснователь и генеральный директор 'Лаборатории Касперского', ответил согласием на приглашение комитета по вопросам науки, космоса и технологий при Палате представителей Конгресса США, сообщило агентство Reuters...

 

Блог о софте

AVG 2013 Christmas Collection Mega Pack Final Version-FL | 761 MBAVG 2013 Christmas Collection Mega Pack Final VersionYou Have a Complete Collection of AVG 2013 SoftwareMega Pack Contains:AVG Antiviru
О программе:Zoner Photo Studio Pro - приложение, созданное для качественной обработки цифровых снимков...
Sophos Virus Removal Tool - антивирусный сканер проведет диагностику вашего ПК на наличие вирусов, программ-шпионов, руткитов и поддельных антивирусов и удалит их...
Photo Collage Max – программа, которая создает фотоколлажи. Так же создает альбомы, календари и т.п. Содержит в себе множество шаблонов, фигур, масок, фоторамок...
Дизайн Календарей - это доступная и удобная программа для создания красивых календарей с фотографиями на любой год или месяц...

Популярный софт

VKMusic 4.56 - VKMusic это бесплатная программа, с помощью которой вы сможете скачать музыку, видео и фотографии из вконтакта себе на компьютер. VKMusic также позволяет скачивать...
скачать VKMusic v.4.56 скачать VKMusic v.4.56 бесплатно
39 Mb
Скачать Typing Reflex v.3.11  
Клавиатурный тренажер Typing Reflex основан на одной из самых эффективных методик обучения. Слепой десятипальцевый метод можно освоить за 8-12 часов занятий. Базовый курс включает 120-200...
скачать Typing Reflex v.3.11 скачать Typing Reflex v.3.11 бесплатно
5 Mb
Скачать Capture By George! v.2.60 RE  
Capture By George! - это современная программа для захвата изображения на экране Windows, которая предлагает простой и интуитивно понятный подход к получению "скриншотов". Просто укажите область на...
скачать Capture By George! v.2.60 RE скачать Capture By George! v.2.60 RE бесплатно