Компания Cisco недавно обнаружила и устранила критическую уязвимость в своей операционной системе NX-OS, которая позволяла злоумышленникам устанавливать вредоносное ПО на коммутаторы. Этот баг, известный под идентификатором CVE-2024-20399, был замечен в апреле 2024 года и уже использовался хакерской группировкой Velvet Ant, которая действует в интересах китайских шпионов.
По данным Cisco, уязвимость связана с неправильной обработкой аргументов в командной строке NX-OS. Это позволило злоумышленникам, имеющим доступ к устройству как администраторы, выполнять произвольные команды с максимальными правами, что открыло широкие возможности для установки вредоносного ПО. Уязвимость затронула модели коммутаторов Cisco MDS 9000 и различные модели Nexus, включая 3000, 5500, 5600, 6000, 7000 и 9000.
Hack-группа Velvet Ant использовала эту уязвимость для создания устойчивого доступа к целевым сетям. Они могли удалённо подключаться к коммутаторам, загружать дополнительные вредоносные файлы и запускать произвольные команды. Эти действия были квалифицированы как часть кибершпионской деятельности.
Cisco быстро отреагировала на угрозу, выпустив обновления прошивок для всех затронутых моделей и сбросив активные сессии, чтобы пресечь дальнейшее использование уязвимости. Несмотря на то, что коммутаторы Nexus не имеют постоянного подключения к интернету, что усложняет эксплуатацию уязвимости, Velvet Ant смогла обойти эту защиту, используя уязвимость для получения долговременного доступа.
В США в каталог Known Exploited Vulnerabilities добавили CVE-2009-0238 - старую, но все еще рабочую уязвимость Microsoft Excel, для которой уже зафиксирована эксплуатация в атаках.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
