Cisco стремится выявить уязвимости в своем программном обеспечении для веб-трансляций

Экстренная новость от транснациональной корпорации Cisco – программисты проверяют собственные программные инструменты, стремясь выявить уязвимости, обнаруженные во фреймворке Apache Struts, широко применяемом в фирменных программных решениях Cisco. По данным William Baird & Co, именно «лазейки» в веб-фреймворке стали причиной взлома базы Бюро кредитных историй Equifax и утечки информации о 143 миллионах американцах.
Cisco вынуждена была приступить к полномасштабной проверке безопасности собственных разработок, применяющих framework Apache Strutsс. На наличие потенциально опасных уязвимостей проверяются:
- средство управления сетями ЦОД Data Center Network Manager;
- решение для организации web-конференции в корпоративном облаке организации WebEx Meetings Server;
- многофункциональный инструмент для решения вопросов КД (контроль доступа) к корпоративной IT-инфраструктуре Engine Identity Services (ISE);
- ряд продуктов серии Cisco Prime и иные программные инструменты, применяемые при организации web-трансляций и предоставлении услуг видеосервиса.
Хакерам достаточно и одной критической уязвимости
Обнаружившие "лазейки" в фреймворке, специалисты LGTM отмечают, что не менее 60 организаций из списка «Fortune 100» выстраивают свою IT-инфраструктуру с применением Apache Struts, что делает их потенциальными жертвами злоумышленников, если своевременно не будет произведено обновление ПО.
Опубликованный в начале сентября бюллетень безопасности свидетельствует об исправлении специалистами Apache Software Foundation:
- уязвимостей CVE-2017-9804 и CVE-2017-9793 (обновление Apache Struts 2.5.13);
- устранении уязвимостей CVE-2017-12611 и CVE-2017-9805 (обновление Struts 2.3.34).
Примечательно, что как только появился патч для критической уязвимости CVE-2017-9805, в течение двух суток ИБ-эксперты бельгийской NVISO Labs и команда Cisco Talos обнаружили атаки, направленные на обнаружение уязвимых серверов.
Естественно, что Apache Software Foundation отрицает свою ответственность за утечку данных миллионов пользователей, произошедшую в конце июля. Мол, случилось это еще до выявления в пакете Apache Struts критической уязвимости.
Эксперты присвоили инциденты с базой данных Equifax оценку 10 баллов. Взлом оказывает негативное влияние на американскую кредитную систему, ведь моментальное изменение информации о пользователях невозможно, используются прежние данные. Аналитики Gartner, занимающиеся выявлением инцидентов с личными данными потребителей, указывают, что утраченная информация может быть применена для фишинга.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.