Компания Cisco выпустила обновления безопасности для устранения критической уязвимости в виртуальном устройстве Cisco Umbrella, позволяющей неавторизованному атакующему удаленно похищать учетные данные администратора, сообщает SecurityLab.
Фрейзер Хесс из Pinnacol Assurance обнаружил уязвимость (отслеживаемую как CVE-2022-20773) в механизме SSH-аутентификации на основе ключей в Cisco Umbrella VA. Облачная служба безопасности Cisco Umbrella применяется более чем в 24 000 организаций в качестве защиты DNS-уровня от фишинга, вредоносных программ и программ-вымогателей. Решение использует локальные виртуальные машины в качестве условных DNS-переадресаторов, которые записывают, шифруют и аутентифицируют DNS-данные.
«Обнаруженная уязвимость связана с наличием статического ключа SSH-хоста. Злоумышленник может воспользоваться уязвимостью, выполнив атаку типа «человек посередине» на SSH-подключение с Umbrella VA. Успешная эксплуатация уязвимости позволяет хакеру узнать учетные данные администратора, изменить конфигурацию или перезагрузить виртуальное устройство.», - пояснили специалисты из Cisco.
Уязвимость обнаружена в Cisco Umbrella VA для Hyper-V и VMWare ESXi с версиями программного обеспечения ранее 3.3.2.
Уязвимость не повлияет на стандартные конфигурации Umbrella VA
К счастью, Cisco заявила, что SSH-служба не включена по умолчанию на локальных виртуальных машинах Umbrella, что значительно снижает общее влияние уязвимости.
Чтобы проверить, включен ли SSH на ваших виртуальных устройствах Cisco Umbrella, войдите в консоль гипервизора, потом нажмите CTRL+B чтобы попасть в режим конфигурации, и проверьте конфигурацию виртуальной машины, выполнив команду config va show.
Вывод команды должен включать строку «SSH access : enabled» в конце на системах, где SSH включен.
Обойти уязвимость или смягчить последствия её использования невозможно. Поэтому Cisco рекомендует клиентам перейти на исправленную версию программы.
Команда Cisco Product Security Incident Response Team (PSIRT) также сообщила, что в Интернете нет публичного кода эксплойта для доказательства концепции этой уязвимости, и добавила, что ей ничего не известно о какой-либо текущей эксплуатации уязвимости в дикой природе.
Портал Кибер Медиа представляет состав жюри юбилейной премии «Киберпросвет-2026».
Vercel сообщила о несанкционированном доступе к части внутренних систем и признала, что инцидент затронул ограниченный круг клиентов.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
Новости про утечки из интернет-магазинов по всему миру появляются с пугающей регулярностью.
В компании «Газинформсервис» предупредили о критической уязвимости в популярной JavaScript-библиотеке protobuf.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
