Поиск

Компания Cisco выпустила обновления безопасности, исправляющие 32 уязвимости в ее продуктах. Три из них обозначены как критические, в том числе нашумевшая уязвимость CVE-2018-11776 в Apache Struts, активно эксплуатируемая в реальных кибератаках. Остальные две затрагивают Cisco Umbrella API, а также интерфейс управления маршрутизаторами Cisco RV110W, RV130W и RV215W. Из оставшихся 29 уязвимостей 14 обозначены как высоко опасные и 15 – как средней опасности. Проблемы были исправлены в Cisco Routers, Cisco Webex, Cisco Umbrella, Cisco SD-WAN Solution, Cisco Cloud Services Platform, Cisco Data Center Network и других продуктах компании. Обнаруженная в прошлом месяце уязвимость CVE-2018-11776 затрагивает ядро Apache Struts и позволяет удаленно выполнить код. Проблема существует из-за отсутствия надлежащей проверки ядром вводимых пользователями данных при определенных конфигурациях фреймворка. Уязвимость была исправлена производителем в версиях Apache Struts 2.3.35 и 2.5.17, и теперь она также устранена в продуктах Cisco. Вторая исправленная Cisco критическая уязвимость (CVE-2018-0435) затрагивает Cisco Umbrella API. Cisco Umbrella представляет собой облачную платформу для обеспечения безопасности, выполняющую функции первой линии защиты портов и протоколов путем блокировки вредоносных доменов, URL, IP-адресов и файлов до установления подключения или загрузки. Проблема существует из-за неэффективных настроек аутентификации в интерфейсе Cisco Umbrella API. Третья уязвимость (CVE-2018-0423) затрагивает web-интерфейс управления маршрутизаторами Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router. С ее помощью злоумышленник может выполнить произвольный код или вызвать отказ в обслуживании.

"Акадо" может остаться без техподдержки системы условного доступа, которую осуществляет Cisco. Техподдержка может быть прекращена уже в июне из-за того, что Виктор Вексельберг и "Ренова", контролирующие оператора, попали в санкционный список минфина США, с фигурантами которого американские резиденты не должны вести бизнес. Система условного доступа кодирует сигнал для передачи на телеприставку и защиты контента от нелегального доступа. "Акадо" использует систему NDS, выкупленную Cisco в 2012 году. Несмотря на то, что система сможет работать и без техподдержки, компания рискует потерять клиентов в случае технических сбоев. По оценкам наблюдателей, сбой в системе "Акадо" может затронуть около 220 тыс. абонентов оператора в Москве. Вопрос может быть решен сменой поставщика системы условного доступа, однако в таком случае, вероятнее всего, потребуется заменить абонентские приставки. По оценкам игроков рынка, такие меры могут обойтись компании в 600 млн рублей. Кроме того, отказ от сотрудничества с "Акадо" может затронуть и Cisco - в том случае, если Госдума примет в текущем виде закон о контрсанкциях.

В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Если у вас только что выключался Интернет либо выключится в ближайшее время, то с большой долей вероятности это связано с вышеописанной уязвимостью. Проблемы работы Сети отмечаются уже сейчас. В том числе и у команды Hi-News.ru. Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. Компания предупредила объекты критической инфраструктуры о рисках использования уязвимых устройств. Технология Smart Install позволяет автоматизировать процесс первоначальной настройки конфигурации и загрузки актуального образа операционной системы для нового сетевого коммутатора. О проблеме всплеска сканирований, в попытке обнаружить незащищенные устройства, на которых активирована Smart Install, компания Cisco сообщала еще в феврале прошлого года. На тот момент говорилось, что хакерские группировки могут использовать Smart Install для получения копий конфигураций затронутых устройств клиентов. Кроме того, сообщалось, что злоумышленники использовали инструмент с открытым исходным кодом для сканирования в поиске уязвимых систем. Этот инструмент называется Smart Install Exploitation Tool (SIET). Теперь же Cisco обратилась с новым заявлением: «Cisco в курсе значительного роста числа попыток сканирования в поисках уязвимых устройств с активированной Smart Install. В результате успешной атаки злоумышленник может изменить файл конфигурации, принудительно перезагрузить устройство, загрузить на устройство новое изображение IOS, выполнить команды CLI с высокими правами». По мнению экспертов, некоторые из этих атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. В связи с этим администраторам рекомендуется как можно скорее установить обновление или отключить в настройках устройства технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов. Проблема связана с тем, что многие владельцы не настраивают или не отключают протокол SMI, и клиент продолжает ожидать команд «установки/настройки» в фоновом режиме. Воспользовавшись уязвимостью, злоумышленник может модифицировать настройки TFTP-сервера и извлечь конфигурационные файлы через протокол TFTP, изменить общий конфигурационный файл коммутатора, заменить образ ОС IOS, создать локальные учетные записи и предоставить возможность атакующим авторизоваться на устройстве и выполнить любые команды. Для эксплуатации уязвимости атакующему нужно обратиться к TCP-порту 4786, который открыт по умолчанию. Сообщается, что проблема может использоваться и в качестве DoS-атаки, уводя уязвимые устройства в бесконечный цикл перезагрузок. По данным Cisco Talos, в настоящее время в Сети доступно 168 тысяч коммутаторов с поддержкой SMI. Однако по данным аналитической группы Embedi в общей сложности в Интернете обнаружено более 8,5 миллионов устройств с открытым портом 4786, и заплатки, устраняющие критическую уязвимость, не установлены примерно на 250 000 из них. Аналитики Embedi проводили тестирование уязвимости на устройствах Catalyst 4500 Supervisor Engine, а также коммутаторах серий Cisco Catalyst 3850 и Cisco Catalyst 2960, однако, вероятно, речь идет об уязвимости всех устройств, работающих на Smart Install, а именно о: Catalyst 4500 Supervisor Engines; Catalyst 3850 Series; Catalyst 3750 Series; Catalyst 3650 Series; Catalyst 3560 Series; Catalyst 2960 Series; Catalyst 2975 Series; IE 2000; IE 3000; IE 3010; IE 4000; IE 4010; IE 5000; SM-ES2 SKUs; SM-ES3 SKUs; NME-16ES-1G-P; SM-X-ES3 SKUs. Команда Cisco опубликовала ряд инструкций для администраторов по отключению протокола на уязвимых устройствах, а также выпустила инструмент для сканирования локальных сетей или интернета для поиска уязвимых устройств.

Американский производитель сетевого оборудования Cisco прогнозирует 30-кратный рост числа устройств, используемых для связи, в том числе смартфонов. Об этом на Гайдаровском форуме в Москве заявил вице-президент компании по глобальным инновациям Гай Дитрих. «Мы видим, что в этот самый момент 17 мдрд девайсов используется. И скоро будет 500 млрд устройств, которые используются для связи. Каждый смартфон, каждый человек, каждый стул будут к чему-то подсоединены», — цитирует Дитриха агентство RNS. По словам топ-менеджера Cisco, большое количество устройств для связи усиливает проблему кибербезопасности, поскольку новые технологии несут в себе потенциальные угрозы. Во время своего выступления Гай Дитрих отметил такие технологические тенденции, как развитие биометрии и искусственного интеллекта. «Трендов много, которые мы наблюдаем сегодня в мире технологий. И я согласен с коллегами из MIT — искусственный интеллект будет появляться и привноситься во многие сферы жизни, биометрические технологии также будут набирать обороты, использоваться всё больше и больше», — отметил он.

Cisco составила список тенденций, которые, по мнению экспертов компании, будут преобладать на IT-рынке в ближайшие годы. В Cisco ожидают растущую роль интенционно-ориентированных сетей, в которых сочетаются сетевые инновации, включая SDN, виртуализацию, машинное самообучение, модельно-ориентированные программные интерфейсы API и разработки, связанные с безопасностью. По прогнозам экспертов, для киберзащиты компании всё чаще будут прибегать к автоматизации, машинному обучению и искусственному интеллекту. Последний найдёт применение также в форме виртуальных помощников, которые в следующем году станут умнее и, в частности, будут участвовать в проведении совещаний с помощью ботов, умеющих распознавать речь и понимать контекст. Другими ключевыми тенденциями, по мнению специалистов Cisco, станут развитие облачных сервисов и популяризация беспилотных автомобилей и дронов. Сфера применения квадрокоптеров стремительно расширяется — от инспекции трубопроводов и вышек сотовой связи до складской инвентаризации. Наконец, в Cisco уверены в широком распространении блокчейн-решений и туманных вычислений. Сегодня туманные вычисления расширили сферу действия облака до границы сети, где генерируются данные. Чтобы сэкономить полосу пропускания и обеспечить обработку данных в реальном времени, они перерабатывают горы данных и пересылают для дальнейшей обработки в облако только ту информацию, которая соответствует определённым критериям.

Cisco и Google Cloud объявили о начале совместной разработки гибридного облачного решения, которое призвано увеличить эффективность инвестиций заказчиков в облачные и локальные среды. Цель партнерства компаний — уникальное облачное решение, которое позволяет разворачивать приложения и сервисы, управлять ими и обеспечивать их безопасность как в локальных средах, так и на платформе Google Cloud Platform. Решение характеризуется облачными скоростями и масштабом, а также защитой корпоративного класса. Новое решение обеспечивает переход к облачным технологиям без привязки к какому-либо одному вендору. Теперь разработчики могут создавать приложения для локального или облачного исполнения, используя одни и те же инструменты, среду исполнения и производственные условия. «В результате нашего партнерства с Google заказчики получат все то лучшее, что предлагает облако — гибкость и масштабируемость в сочетании с безопасностью и поддержкой корпоративного класса, — сказал Чак Роббинс (Chuck Robbins), главный исполнительный директор компании Cisco. — У нас общие взгляды на принципы работы в гибридной облачной среде, что позволяет ускоренными темпами создавать инновации в открытой и безопасной среде и предлагать заказчикам те или иные решения». «Это совместное решение Google и Cisco облегчает использование преимуществ облака. А ведь именно этого и хотят наши заказчики», — сказала Диана Грин (Diane Greene), главный исполнительный директор компании Google Cloud. Совместное гибридное решение Cisco и Google Cloud позволяет разработчикам использовать управление Kubernetes, каталог сервисов GCP, средства сетевого взаимодействия и обеспечения безопасности Cisco, средства аутентификации и мониторинга сервисной сети Istio. Разработчикам корпоративных приложений предоставляется безопасный доступ к облачным программным интерфейсам (API), разработчикам облачных приложений — доступ к корпоративным API и локальным ресурсам. Совместное решение будет доступно для определенного круга заказчиков в первой половине 2018 г, общая доступность запланирована в том же году. В качестве поддержки партнерства Сообщество разработчиков Cisco DevNet предлагает разработчикам корпоративных и IoT-решений инструментальный комплекс для работы с open-source технологиями, создания гибридных облачных решений и дальнейшей разработки приложений для IoT. Для быстрого создания и тестирования приложений разработчикам предлагается технология Cisco DevNet Sandbox, которая предоставляет бесплатный доступ к программным и аппаратным средам разработки. Для начала работы с Kubernetes и контейнерами разработчики могут использовать Contiv Sandbox, а также изучить курсы DevNet по разработке нативных облачных приложений и граничным вычислениям. Кроме того, разработчики, использующие Google Cloud, имеют доступ к обширной информации, многочисленным инструментам и документации Kubernetes, инновационного проекта в области управления контейнерами.

Cisco Systems приобретает разработчика телекоммуникационного программного обеспечения BroadSoft. Стоимость сделки составляет $1,9 млрд. Cisco сообщила в понедельник, что предложила BroadSoft $55 за акцию, что представляет собой стоимость ценной бумаги компании на момент закрытия последних биржевых торгов с 2 % премии. В связи с этим известием стоимость акций BroadSoft выросла до закрытия биржи на 1,5 %, в то время как акции Cisco почти не изменились в цене. Данная сделка, как ожидается, предоставит Cisco более прочную основу для продажи унифицированного телекоммуникационного программного обеспечения крупным фирмам. Согласно данным Thomson Reuters, стоимость собственного акционерного капитала BroadSoft исходя из количества выпущенных акций в пределах 31 млн штук составляет $1,71 млрд. В заявлении компаний указано, что завершения сделки следует ждать в первом квартале 2018 года. После этого сотрудники BroadSoft присоединятся к технологической группе унифицированных коммуникаций Cisco. Это уже второе крупное приобретение Cisco в этом году после покупки в марте за $3,7 млрд частной фирмы по разработке ПО AppDynamics Inc. BroadSoft предоставляет программное обеспечение и сервисы, которые позволяют провайдерам мобильных, фиксированных и кабельных сервисов предлагать услуги систем унифицированных коммуникаций в своих сетях. Компания продаёт свои продукты крупным телекоммуникационным операторам, таким как Verizon Communications и AT&T, которые перепродают программное обеспечение своим бизнес-клиентам.

Британский оператор O2 предложил Cisco стать партнером проекта по развертыванию в лондонском Сити бесплатной публичной сети Wi-Fi. В ходе реализации проекта совместно с компанией Cornerstone Telecommunication Infrastructure (CTIL) и администрацией лондонского Сити (City of London Corporation) Cisco установит наружные точки доступа следующего поколения, которые обеспечат доступом в Интернет более 400 тыс. человек, ежедневно приезжающих на работу в этот район, иначе называемый «квадратной милей». Фундамент многомиллионного проекта, который станет одним из крупнейших в Лондоне по объему инвестиций в инфраструктуру беспроводной связи, обеспечат базовые станции Cisco Aironet 1560, обладающие достаточной полосой пропускания для обслуживания современных устройств. Использование технологий Cisco позволит сделать данную сеть более технически совершенной, чем те, которые обслуживают международные финансовые центры, в том числе в Нью-Йорке и Сингапуре. В сочетании с сетью оператора O2 оборудование Cisco обеспечит гибкость, необходимую для удовлетворения спроса на беспроводное покрытие при одновременном бесшовном развертывании. По окончании проекта пользователи смогут после одноразовой регистрации в бесплатной сети City Wi-Fi получать доступ к таким широкополосным сервисам, как видеовызовы и потоковое видео. Данный проект предусматривает замену действующего сервиса The Cloud; полный ввод в эксплуатацию ожидается осенью 2017 г.

Cisco исправила три уязвимости в своих продуктах, позволяющие вызвать отказ в обслуживании, аварийное завершение работы и в некоторых случаях удаленное выполнение кода. Производитель отметил все три проблемы, как «высоко опасные». Первая уязвимость присутствует в версиях Cisco Prime Infrastructure от 1.1 до 3.1.6 и позволяет осуществлять XXE-атаки (атакующий должен обманом заставить администратора импортировать вредоносный XML-файл). Осуществив атаку через web-интерфейс, неавторизованный злоумышленник может удаленно читать и записывать данные в память или выполнить код. Для успешного осуществления атаки хакер должен иметь действительные учетные данные пользователя. Вторая уязвимость затрагивает приложение Cisco WebEx Network Recording Player. Атака возможна, если пользователь откроет вредоносный ARF- файл. Данный тип файлов используется специально для воспроизведения и редактирования записей WebEx.Атакующий может прислать жертве вредоносный файл в электронном письме или ссылку на него. При попытке его открыть приложение аварийно завершит работу, а в нескольких случаях злоумышленник сможет выполнить код. Третья проблема затрагивает Cisco Virtualized Packet CoreDistributed Instance (VPCDI) и позволяет вызвать отказ в обслуживании.

Спустя более полутора месяца после того, как Cisco предупредила своих пользователей об уязвимости нулевого дня (CVE-2017-3881) в своих коммутаторах, компания наконец-то нашла способ ее устранить. Напомним, в марте текущего года портал WikiLeaks приступил к публикации секретных документов Центрального разведывательного управления США, проливающих свет на его хакерский арсенал. Как показал анализ утекших файлов, ЦРУ эксплуатировало уязвимость нулевого дня, затрагивающую 318 моделей коммутаторов Cisco. Проблема связана с Cisco Cluster Management Protocol (CMP), использующим протокол Telnet для передачи сигналов и команд по внутренним сетям. Уязвимость существует из-за отсутствия ограничения использования CMP-специфических Telnet опций только для внутренних коммуникаций между участниками кластера и некорректной обработки специально сформированных опций. Согласно системе оценки уязвимостей CVSS, проблема получила оценку 9.8 из максимальных 10. Сказать, что уязвимость представляет большую опасность – это ничего не сказать. Как бы то ни было, производитель выпустил обновления, исправляющие проблему. Релиз патча занял у Cisco много времени, поскольку компания хотела убедиться в отсутствии какой-либо возможности обойти его.

Впервые в Беларуси МТС с компанией Cisco развернули облачную платформу, предназначенную для реализации разнообразных цифровых продуктов в промышленных масштабах. Данная платформа создана путем модернизации пакетного ядра сети с обеспечением аппаратным георезервированием на базе Республиканского центра обработки данных в партнерстве с компанией beCloud, имеющей единственную в РБ сертификацию Tier III ЦОД международного стандарта независимой консалтинговой организации Uptime Institute. «Благодаря трансформации ядра сети в облачную платформу компания МТС готова к оказанию услуг IaaS, SaaS, PaaS и других. Мы можем решать разнообразные задачи – запускать любые платформы, виртуальные ресурсы, приложения в зависимости от нужд наших клиентов. Компания МТС открыта для взаимодействия, готова разрабатывать и предоставлять новые услуги, которые будут востребованы как массовой аудиторией, так и бизнесом», – прокомментировал руководитель технического департамента компании МТС Алексей ТЯЖКИХ. Особый потенциал компания видит в технологии OpenStack – динамично развивающемся продукте, который позволяет оптимизировать затраты при создании продуктов и функционирует на стандартах, поддерживаемых большинством производителей. OpenStack обеспечивает реализацию приложений и платформ на базе собственной виртуальной телекоммуникационной инфраструктуры оператора. «Стандартные источники доходов, такие как голос и данные, уже не позволяют операторам связи поддерживать высокие темпы развития бизнеса. Решения Cisco на базе облачных технологий открывают новые возможности для трансформации бизнеса и создания качественно новых сервисов как для пользователей, так и для организаций. Мы рады, что наш стратегический партнер в РБ быстро и динамично внедряет самые инновационные разработки, способствующие расширению спектра операторских услуг и увеличению прибыли», – отмечает Валентин РЫЖИКОВ, руководитель департамента по работе с операторами связи в СНГ. На базе этой облачной платформы уже работает услуга «Общественный Wi-Fi», позволяющая людям бесплатно пользоваться доступом в интернет в общественных местах. Технологические ресурсы платформы позволили в течение одного месяца развернуть несколько облачных услуг в сотрудничестве с компанией «Информатек». Один из продуктов – «Виртуальный факс» – представляет собой программное обеспечение для отправки факсимильных сообщений. Второй – «Double-Take» – позволяет создавать резервные копии для серверов. Благодаря третьему продукту – cервису wiSLA – можно осуществлять мониторинг и оптимизацию корпоративного интернет-трафика. Также в рамках платформы развернут новый сервис для слабовидящих людей «Штурман». Приложение дает возможность передавать видео в режиме реального времени и создавать контакт между пользователями с нарушениями зрения и людьми, готовыми оказывать необходимую помощь, – штурманами. Чтобы получить помощь, абоненту с нарушениями зрения достаточно будет запустить мобильное приложение «Штурман» и нажать кнопку вызова – система сама подберет штурмана, готового помочь удаленно в режиме реального времени. Данные услуги продемонстрированы в тестовой работе на выставке «ТИБО-2017». В течение трех месяцев любой клиент МТС может протестировать работу данных продуктов бесплатно. Коммерческая эксплуатация запланирована на сентябрь 2017 года.

22 марта 2017 года производитель сетевого оборудования Cisco объявил о закрытии сделки по приобретению разработчика ПО для мониторинга IT-инфраструктуры AppDynamics. Стоимость покупки составила $3,7 млрд. «Мы приобрели AppDynamics, поскольку они лидируют в той категории рынка, которая станет основой продвижения бизнеса компаниями, — говорит вице-президент и руководитель подразделения по разработке приложений и технологий для Интернета вещей Cisco Роуэн Троллоп (Rowan Trollope). — Объединившись, AppDynamics и Cisco станут единственной компанией, способной обеспечивать полную прозрачность — от инфраструктуры и приложений до конечных пользователей». Вице-президент по корпоративному развитию Cisco Роб Сальваньо (Rob Salvagno) ранее заявлял, что AppDynamics «имеет потенциал к созданию новой франшизы на рынке программного обеспечения». AppDynamics предлагает софт для мониторинга, управления и оптимизации IT-инфраструктур крупных компаний. Технологии вендора помогают корпоративным заказчикам следить за тем, насколько хорошо работают их приложения и веб-сайты, чтобы вовремя отреагировать на сбой или неисправность. AppDynamics планировала выйти на биржу в конце января, но накануне IPO компания Cisco объявила о поглощении AppDynamics. В последнем отчётном квартале в статусе независимой компании AppDynamics нарастила выручку более чем на 50 %. В 2016 году примерно 75 % доходов от продаж продуктов пришлось на решения, распространяемые по подписке.

Компании Ericsson и Cisco, которые начали тесно сотрудничать в 2015 году, не вели переговоры о слиянии. Об этом председатель совета директоров шведского производителя телекоммуникационного оборудования Лейф Йоханссон (Leif Johansson) рассказал телеканалу CNBC. «В настоящее время у нас сложились хорошие в меру ограниченные отношения с Cisco. С этой точки зрения мы удовлетворены тем, что видим. В то же время очевидно, что по мере развития партнерства мы будем оценивать то, как и что мы можем делать больше совместными усилиями», — сообщил Йоханссон, добавив, что компании никогда не обсуждали возможность слияния Cisco и Ericsson. При этом ранее в СМИ проходили слухи о продаже Ericsson компании Cisco. По данным делового издания Dagens Industri, переговоры по этому вопросу в своё время велись около года в условиях повышенной секретности. В ноябре 2015 года Ericsson и Cisco объявили о партнёрстве, в рамках которого компании совместно поставляют заказчикам IT- и телекоммуникационные решения. Сначала партнёры привлекали заказчиков в телекоме, а в 2017 году планируется увеличить число клиентов в корпоративном и государственном секторах. Ericsson и Cisco ожидают, что это сотрудничество принесёт каждой из компаний по $1 млрд выручки к 2018 году.

тел.0973113457