Хакеры взяли на прицел два критических бага в ПО Cisco: атака на миллионы систем

Неизвестная хакерская группировка начала использовать два уязвимых места в ПО Cisco Smart Licensing Utility, которые были признаны критическими спустя полгода после выхода патчей. Оценка уязвимостей — почти максимальная: 9,8 из 10 баллов по шкале CVSS. И хотя баги были исправлены, киберпреступники не упустили шанс и активно пытаются воспользоваться ими для атаки на системы.

Первые уязвимости позволяли злоумышленникам получить административный доступ к утилите, изменяя её настройки. Вторая дыра дала хакерам возможность извлекать данные из слишком подробных отладочных логов, которые можно было бы использовать для доступа к API. Cisco оперативно выпустила исправления, но, судя по всему, хакеры были быстрее.

Системные администраторы обязаны как можно скорее обновить программное обеспечение, чтобы не стать жертвами этой атакующей кампании. Пока конечная цель этих атак остаётся неизвестной, но активность, с которой хакеры эксплуатируют даже менее серьезные уязвимости, наводит на мысль, что масштабы кампании могут быть действительно огромными.

Эксперты предупреждают, что это далеко не последний случай использования уязвимостей в критически важных системах. Время покажет, кто стоит за этой атакой и что именно они пытаются достичь.