114 подписчиков

Циска, может, и сбежала, поджав хвост, а вот железки её никуда не делись. Как и дыры в софте. А там буквально на днях вылезла уязвимость на 10 из 10 по любой шкале. Дырень эпических масштабов прямо в веб-гуе (простите нас, Игорь Станиславович, убогих, языка не знающих), позволяющая создавать натурально админа или творить любой беспредел без предварительных ласк.

Цискари в своё оправдание мямлят, что рекомендация отключать веб-сервер всегда была в первых рядах, но когда их ломанули скриптом на 29 строк в полтора POST-запроса, держаться стало совсем сложно.

Обновитесь, что ли.

Не является инвестиционной рекомендацией.

И вообще никакой рекомендацией не является.

Лучше ничего не трогайте, чтобы потом рассказать клёвую историю.

https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/

Около минуты

19 октября 2023