Cisco предупредила клиентов об уязвимости оборудования, на котором работают сетевые операционные системы IOS, IOS XE и IOS XR. Брешь была обнаружена специалистами компании как побочный результат исследования эксплойта для межсетевого экрана Cisco PIX. Эксплойт был опубликован в составе набора инструментов для кибератак хакерским объединением Shadow Brokers. В нем утверждают, что инструментарий используется группировкой кибершпионов Equation, которую связывают с Агентством национальной безопасности США.
Брешь касается обработки запросов по протоколу Internet Key Exchange, используемому, в частности, для VPN. Проинформировать клиентов в Cisco решили, предположив, что злоумышленники тоже могут обнаружить уязвимость при анализе того же эксплойта. Разработка заплат еще идет, многие версии IOS пока не получили исправления, но в Cisco выпустили сигнатуры для систем распознавания вторжений, позволяющие защититься от потенциальных атак.
В Shadowserver Foundation, организации, помогающей выслеживать киберзлоумышленников и закрывать ботнеты, провели сканирование Интернета в поисках уязвимых устройств Cisco. Всего было найдено более 840 тыс. единиц такого оборудования. Больше всего их в США — 255,6 тыс., России — 42,3 тыс. и Великобритании — 42,1 тыс.
