Cisco NCS5500 IOS XR RPM install
A Cisco Systems corrigiu uma vulnerabilidade semelhante a uma explorada por um grupo de ciberespionagem que se acredita estar ligado à Agência de Segurança Nacional dos EUA.
A vulnerabilidade afeta Dispositivos de rede que executam os sistemas operacionais IOS, IOS XE e IOS XR da Cisco que processam pacotes IKEv1 (Internet Key Exchange versão 1). Quando explorada, permite que invasores não autenticados remotos extraiam o conteúdo da memória de um dispositivo, levando potencialmente à exposição de informações confidenciais e confidenciais.
IKE é um protocolo de troca de chaves usado por vários recursos populares, incluindo VPN LAN-a-LAN Rede Privada), VPN de acesso remoto, VPN Multiponto Dinâmico (DMVPN) e Domínio de Interpretação de Grupo (GDOI). É provável que seja habilitado em muitos dispositivos Cisco em ambientes corporativos.
[Leitura adicional: Como remover malware do seu PC com Windows]A Cisco classifica a vulnerabilidade como de alta gravidade e lançou versões corrigidas dos sistemas operacionais afetados . Tabelas com as versões afetadas do IOS, IOS XE e IOS XR e as atualizações recomendadas estão incluídas em um alerta de segurança publicado na sexta-feira.
É importante notar que esta vulnerabilidade foi identificada depois que um grupo chamado Shadow Brokers vazou um conjunto de ferramentas de ataque e exploits que são usados pela Equation, uma equipe de cyberespionagem supostamente ligada à NSA
Uma das explorações do grupo Equation, apelidada de BENIGNCERTAIN, explorou uma vulnerabilidade nos firewalls herdados do Cisco PIX e inspirou a equipe de segurança da Cisco a procurar falhas semelhantes em outros dispositivos. Isso levou à descoberta dessa nova vulnerabilidade no IOS, no IOS XE e no IOS XR.
"A PSIRT (equipe de resposta a incidentes de segurança de produtos da Cisco) está ciente da exploração da vulnerabilidade de alguns clientes da Cisco que estão executando as plataformas afetadas". Cisco disse em seu advisory.
O nome do código encontrado no malware do grupo de equações sugere link para NSA
O nome corresponde a um projeto NSA listado em um documento secreto vazado por Edward Snowden
Cisco patches Exploração do grupo de equações nos dispositivos IOS, IOS XE e IOS XR
A Cisco Systems corrigiu uma vulnerabilidade semelhante a um explorada por um grupo de ciberespionagem supostamente ligado à Agência de Segurança Nacional dos EUA.