Cisco предупредила объекты КИИ об опасности использования Smart Install

Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. ИТ-гигант предупредил объекты критической инфраструктуры о рисках использования уязвимых устройств. Smart Install представляет собой технологию, позволяющую автоматизировать процесс первоначальной настройки конфигурации и загрузки актуального образа операционной системы для нового сетевого коммутатора.

Исследователи также сообщили, что злоумышленники использовали инструмент с открытым исходным кодом для сканирования в поиске уязвимых систем. Этот инструмент называется Smart Install Exploitation Tool (SIET).

Среди уязвимых устройств выделяются следующие:

  • Catalyst 4500 Supervisor Engines Catalyst
  • 3850 Series Catalyst
  • 3750 Series Catalyst
  • 3650 Series Catalyst
  • 3560 Series Catalyst
  • 2960 Series Catalyst
  • 2975 Series
  • IE 2000
  • IE 3000
  • IE 3010
  • IE 4000
  • IE 4010
  • IE 5000
  • SM-ES2 SKUs
  • SM-ES3 SKUs
  • NME-16ES-1G-P
  • SM-X-ES3 SKUs

Примечательно, что компания выпустила патчи для той бреши еще в марте, однако не все установили их.
Чтобы защититься от этих атак, самое очевидное - отключить Smart Install, соответствующую инструкцию опубликовала команда Cisco. Еще более очевидное - установить все необходимые обновления.

Источник: anti-malware.ru