Просмотров: 35

Cisco находит, удаляет больше ключей SSH по умолчанию на своем программном обеспечении

Cisco находит, удаляет больше ключей SSH по умолчанию на своем программном обеспечении

Cisco выпустила обновления для системы безопасности, чтобы устранить две уязвимости в своем программном обеспечении виртуального устройства веб-безопасности (WSAv), виртуального устройства безопасности электронной почты (ESAv) и виртуального устройства управления безопасностью контента (SMAv).

Первый существует потому, что авторизованный SSH-ключ по умолчанию является общим для всех установок этих трех устройств и может использоваться удаленными злоумышленниками, не прошедшими проверку подлинности, для подключения к этим устройствам и получения корневого доступа, то есть полного контроля над ними.

«Подключение IP-адреса к интерфейсу управления на уязвимой платформе является единственным требованием к продуктам, подверженным этой уязвимости. Никакая дополнительная конфигурация не требуется для использования этой уязвимости », — пояснил Cisco в сообщении по безопасности, опубликованном в четверг.

Второй связан с хост-ключами SSH по умолчанию, которые совместно используются всеми установками трех виртуальных устройств и могут использоваться удаленными злоумышленниками, не прошедшими проверку подлинности, для дешифрования и олицетворения защищенной связи между любыми из них — эффективно для монтирования в середине атаки.

Для этих уязвимостей не существует обходных путей, поэтому единственное, что остается сделать заказчикам, — это внедрить обновления.

«Этот патч требуется для всех выпусков виртуальных устройств для обеспечения безопасности электронной почты, веб-безопасности и управления контентом, которые были загружены или обновлены до 25 июня 2015 года», — отметил Cisco, добавив, что недостатки физического оборудования не затронуты.

Согласно рекомендациям, уязвимости были обнаружены «во время внутренних тестов и проверок безопасности продукта», и нет никаких признаков того, что они используются в дикой природе.

«Поиск« учетных данных по умолчанию »на консультативном веб-сайте Cisco показывает, что в течение последних нескольких лет присутствие закулисных пользователей и пользователей по умолчанию продолжает оставаться постоянной проблемой», — прокомментировал обработчик инцидентов SANS ISC Даниэль Веземанн .

«К чести Cisco, они, похоже, сами нашли сегодняшнюю проблему с ключом SSH до того, как ее использовали, поэтому, возможно, это является признаком наступления лучших времен и свидетельством того, что после всех этих лет кто-то в Cisco действительно начал систематически проверять всю их базу кода на наличие учетных данных по умолчанию. Или, может быть, это просто удачная находка, и «звездная» 10-летняя история бюллетеней по безопасности учетных данных по умолчанию будет продолжаться еще десятилетие? Время покажет…»

Источник: https://video24.org/

Загрузка...
Загрузка...