Cisco выпустила обновления для устранения серьезной уязвимости CVE-2022-20773 в механизме аутентификации SSH на основе ключей Cisco Umbrella VA, которая позволяет злоумышленникам, не прошедшим проверку подлинности, удаленно красть учетные данные администратора.

Облачная служба безопасности Cisco Umbrella используется в более чем 24 000 организациях в качестве защиты на уровне DNS от фишинга, вредоносных программ и ransomware.

Ошибка была обнаружена Фрейзером Хессом из Pinnacol Assurance. Уязвимость связана с наличием статического ключа хоста SSH. Злоумышленник может воспользоваться этой уязвимостью, выполнив атаку MiTM на SSH-подключение к виртуальной машине Umbrella. Успешный эксплойт может позволить злоумышленнику получить учетные данные администратора, изменить конфигурацию или перезагрузить виртуальную машину.

Для Cisco это не первая ошибка, связанная с SSH-ключами по умолчанию в механизме SSH-аутентификации, ранее компания уже исправляла CVE-2021-40119 в Cisco Policy Suite, через месяц спустя - CVE-2021-34795, связанную с жестко закодированными учетными данными в службе Telnet коммутаторов Cisco Catalyst серии PON ONT.

Новая уязвимость затрагивает виртуальные устройства Cisco Umbrella для Hyper-V и VMWare ESXi, работающие под управлением версий программного обеспечения до 3.3.2. При этом служба SSH не включена по умолчанию на локальных виртуальных машинах Umbrella, что значительно снижает общее влияние уязвимости.

PSIRT не обнаружили эксплуатации в дикой природе или общедоступного PoC.

Для уязвимости безопасности нет доступных обходных путей или смягчений. Поэтому Cisco рекомендует клиентам перейти на фиксированную версию программного обеспечения, что пока еще актуально для российского сегмента.

​​Киберарена: узнай все первым в инфобезе

Медиа Группа «Авангард» и компания «Газинформсервис» приглашают всех на онлайн-шоу «Киберарена», которое состоится 28 апреля в 19:00.

✔️Регистрируйтесь и узнавайте все новости шоу на сайте.

Четыре команды, состоящие из известных экспертов инфобеза, расскажут все, что они думают о вызовах отрасли и рассмотрят интересные кейсы по кибербезопасности и информационным технологиям. Импортозамещение, борьба с хакерами, защита информации в сети – вот базовый список тем, который участники затронут в рамках эфира.

Зрители онлайн-шоу также смогут голосовать за понравившуюся команду и помочь ей прийти к победе. Благодаря этому мы с вами узнаем какая точка зрения действительно доминирует в среде экспертов ИБ-отрасли.

​​Контроль уязвимостей: результаты и выводы 2021 года

🗓27 апреля в 11:00 (МСК) приглашаем вас принять участие в бесплатном вебинаре, на котором вы узнаете, чем будет полезна аналитика прошедшего года и как эффективно выстроить процесс контроля уязвимостей в организации.

Более 75% компаний уязвимы перед злоумышленниками с низкой квалификацией из-за отсутствия регулярного устранения уязвимостей. Правильно выстроенный регулярный процесс контроля уязвимостей помогает компаниям выявлять и защищать слабые места ИТ-инфраструктуры.

На вебинаре вы узнаете:
🔸 Какую роль контроль уязвимостей выполняет в организации
🔸 Как построить регулярный процесс контроля уязвимостей в компании и на что обратить внимание ИТ- и ИБ-специалистам
🔸 Какие выводы можно сделать на основе данных 2021 года

Для участия необходимо зарегистрироваться.

​​Разговоры об импортозамещении: сетевые средства защиты информации «Кода Безопасности»

🗓26 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на второе онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов.

На онлайн-мероприятии с Павлом Коростелевым, руководителем отдела продвижения продуктов компании «Код Безопасности», мы обсудим:

▪️Как выстроить отказоустойчивую систему защиты сети на базе продуктов «Код Безопасности»
▪️Какой функционал продуктов «Код Безопасности» наиболее востребован в текущей ситуации
▪️Примеры миграции с иностранных решений по кибербезопасности на отечественные
▪️На что стоит обратить внимание при внедрении продуктов «Код Безопасности»

Мероприятие будет полезно для экспертов, отвечающих за сетевую безопасность в российских компаниях.

Ждем вас!

​​ВЕБИНАР «Подходы к проектированию подсистем обеспечения безопасности КИИ»

❗️28 апреля 11:00

Компания Digital Design и Лаборатория Касперского приглашают на вебинар «Подходы к проектированию подсистем обеспечения безопасности критической информационной инфраструктуры».

📢 В ходе вебинара будут обозначены сами подходы и затронуты проблемы проектирования, а также будут представлены методы оптимизации этой работы с помощью средств автоматизации отечественного производства. Лаборатория Касперского расскажет о своем продукте Kaspersky Security CAD, проведет сравнение цифрового проектирования и традиционного проектирования подсистем обеспечения безопасности АСУ ТП; покажет, экспорт какой документации на сегодняшний день предоставляет система, а также обозначит roadmap развития продукта на ближайший год.

Вебинар ориентирован на:
✔️ ИТ-директоров
✔️ Руководителей и специалистов служб информационной безопасности
✔️ Управляющих организациями, владеющими значимыми объектами КИИ.

Участие бесплатное, регистрация обязательна.