#news Продолжается активный эксплойт недавних уязвимостей в Cisco. В свежей кампании вновь досталось IOS и IOS XE с уязвимостью в SNMP: злоумышленники накатывают руткиты и обеспечивают себе постоянный доступ.
Где руткиты, там и RCE, плюс универсальные пароли с хуками в IOSd для закрепления в системах. Злоумышленники также работают с прицелом на устаревшие версии Linux без EDR-решений, и универсальных методов для обнаружения компрометации нет. Так что руткиты в системах надолго. Подробнее о кампании в отчёте. Между тем в сентябре Cisco сгенерировала достаточно шума, чтобы к ней появились неудобные вопросы: её CEO строчит письма штатовский сенатор, требуя объяснений. Но комментариев по этому поводу Cisco давать не спешит. Здесь, конечно, лучше затаиться и переждать жару в формате “Если я буду это игнорировать, оно уйдёт”. Кибербез — область волатильная, завтра новые CVE и громкие заголовки подвезут. Глядишь, само и уляжется. Подписывайтесь, чтобы не пропустить другие советы для успешных CISO.
