6 июня 2011
US-CERT предупреждает о патчах Cisco
Компьютерная группа реагирования на чрезвычайные ситуации в США (US-CERT) сделала предупреждение для администраторов после выпуска Cisco четырех патчей безопасности.
Четыре патча Cisco распространяются на такие продукты, как Unified IP phones, AnyConnect Secure Mobility Client, Network Registrar и Cisco Media Experience. US-CERT, которая является частью Национального подразделения кибербезопасности Министерства внутренней безопасности, порекомендовала немедленно преступить к закрытию уязвимостей.
"Эксплуатация уязвимостей может позволить злоумышленникам выполнить произвольный код, осуществить повышения привилегий или получить административный доступ", - сообщается в информационном бюллетене.
Компания Cisco также выпустила три патча для IP-телефонов серии 7900, устранив уязвимости, которые могут позволить злоумышленникам повысить привилегий. Еще три патча для AnyConnect VPN устранили возможность эксплуатирования подобных уязвимостей и закрыли пробел в безопасности, который позволял злоумышленникам удаленно выполнить произвольный код.
Cisco, наряду с многими другими основными сетевыми провайдерами, активизирует свою деятельность по борьбе с уязвимостями. Недавние атаки на правительство, промышленность, коммерческий сектор и сетевую инфраструктуру интернета подчеркнули необходимость в более строгом режиме.
"Все эти усилия по активизации являются отражением возрастающей сложности управления безопасностью, с которой сталкиваются администраторы", - сообщил главный аналитик исследовательской фирмы Pund-IT Чарльз Кинг. "Учитывая, какую ценную мишень представляет собой обычный CERT пользователь для зарубежных и отечественных хакеров, как производителям, так и клиентам необходимо быть более осведомленными в этом".
Хакер