Post #4498

Десять баллов Такую оценку получила брешь в программном обеспечении Cisco, эксплуатируемая китайскими хакерами. Канадский Центр по кибербезопасности совместно с ФБР США сообщил, что слабое место в Cisco IOS XE позволило группировке Salt Typhoon, связанной с властями КНР, совершить нападение на крупную телекоммуникационную компанию Канады. По их словам, атакующие получили доступ к трём сетевым устройствам, принадлежащим пострадавшей организации. Затем с помощью уязвимости хакеры удалённо создали аккаунт с повышенными привилегиями в программной оболочке без необходимости прохождения аутентификации, что дало им полный контроль над системами. Причём об этой проблеме известно ещё с 2023 года. Похожие случаи были зафиксированы не только в Канаде, но и в ЮАР, Италии, США и Таиланде. Ещё одну десятибалльную уязвимость в продуктах Cisco мы описывали ранее. Брешь в ОС для сетевых контроллеров позволяла устанавливать файлы без ограничений и запускать команды с максимальными правами. НеКасперский