Хакеры выложили часть украденных данных Cisco

По сообщению компании Cisco, группа вымогателей Yanluowang разместила фактическое содержимое некоторых файлов компании. Это произошло после того, как компания отказалась платить выкуп за украденные данные. Напомним, доступ к файлам злоумышленники получили в конце мая, при взломе корпоративной сети, используя украденные учётные данные одного из сотрудников компании. По словам хакеров, им удалось украсть файлов общим объёмом … Читать далее

Cisco выпустила исправления уязвимостей для своих устройств

blank

Cisco выпустила исправления для устранения трех проблем безопасности, затрагивающих ее продукты, включая уязвимость высокой степени серьезности. Уязвимость, обозначенная как CVE-2022-28199 (8.6 баллов по шкале CVSS), связана с отсутствием надлежащей обработки ошибок в сетевом стеке DPDK, что позволяет удаленному злоумышленнику инициировать отказ в обслуживании (DoS) и повлиять на целостность и конфиденциальность данных. Ошибка затрагивала Cisco Catalyst … Читать далее

Cisco подтвердила взлом своей корпоративной сети

blank

Cisco подтвердила, что в конце мая группа вымогателей Yanluowang взломала её корпоративную сеть и пыталась вымогать деньги под угрозой утечки украденных файлов в Интернете. «Cisco не выявила какого-либо воздействия на наш бизнес в результате этого инцидента, включая продукты или услуги Cisco, конфиденциальные данные клиентов или конфиденциальную информацию о сотрудниках, интеллектуальную собственность или операции цепочки поставок.», … Читать далее

Запросы на российские аналоги продуктов Microsoft и Cisco выросли на 822%

blank

Специалисты цифровой платформы «СберКорус» отметили резкий рост интереса российских компаний к отечественному ПО и сетевому оборудованию, которое может заменить продукты Microsoft и Cisco. На цифровой платформе выяснили, что в сравнении с первым полугодием 2021 рост запросов на импортозамещение продуктов Microsoft и Cisco составил 822%. В июне, в сравнении с январём 2022 года, заказчики прислали на … Читать далее

В России появились компании, работающие с лицензиями Cisco

blank

В РФ появились официальные компании, занимающиеся разблокировкой, восстановлением, установкой, обновлением и переносом лицензий Cisco на фоне ухода производителя с рынка. Такие компании особо не скрываются и уже сотрудничают со многими заказчиками. Одной из таких компаний является UnLic, сетевые специалисты которой из команды российского интегратора «Рамэк-ВС» занимаются отвязкой сетевых систем от Smart Account без вмешательства в … Читать далее

Компания Cisco объявила об уходе из России и Белоруссии

blank

Американский производитель сетевого оборудования и программного обеспечения Cisco окончательно решил уйти с рынков России и Беларуси. Компания закроет все свои представительства и прекратит сотрудничество с клиентами и техническую поддержку. «Мы будем напрямую общаться с клиентами, партнерами и поставщиками для решения наших финансовых вопросов, включая возврат предоплаты за услуги и программное обеспечение, насколько это допустимо в … Читать далее

Cisco не будет исправлять критическую уязвимость в VPN-маршрутизаторах с истекшим сроком службы

blank

Компания Cisco рекомендует владельцам маршрутизаторов Small Business RV с истекшим сроком эксплуатации перейти на более новые модели. Критическая уязвимость удаленного выполнения кода на старых устройствах не будет исправлена. Уязвимость, отслеживаемая как CVE-2022-20825, существует из-за недостаточной проверки пользовательского ввода входящих HTTP-пакетов на затронутых устройствах. Злоумышленник, отправив специально созданный запрос в веб-интерфейс управления, получит доступ к выполнению … Читать далее

Cisco исправила критическую уязвимость обхода авторизации

blank

Компания Cisco устранила критическую уязвимость, отслеживаемую как CVE-2022-20798, которая позволяла обходить аутентификацию в Cisco Email Security Appliance (ESA) и Cisco Secure Email and Web Manager. «Эта уязвимость связана с неправильными проверками аутентификации, когда уязвимое устройство использует облегченный протокол доступа к каталогам (LDAP) для внешней аутентификации. Злоумышленник может воспользоваться этой уязвимостью, введя определенные данные на странице … Читать далее