Biznes i Finanse
Cisco: w cyberataku naruszono bezpieczeństwo sześciu serwerów
Podczas cyberataku naruszono bezpieczeństwo sześciu serwerów obsługujących usługi sieciowe Cisco - poinformowała firma. Do incydentu doszło 7 maja, kiedy zaatakowano serwery wykorzystywane przez klientów do projektowania i testowania topologii sieci.
Zaatakowane przez hakerów serwery działały w oparciu o oprogramowanie bez aktualnych łatek bezpieczeństwa - podaje serwis Ars Technica. Incydent dotknął serwery związane z usługą VIRL-PE, a także z powiązanym produktem Cisco Modeling Labs - CML (Corporate Edition). Oprogramowanie serwerów w obu wypadkach wykorzystuje elementy zarządzania Salt, w których wykryto w ostatnim czasie groźną podatność bezpieczeństwa, ujawnioną 30 kwietnia tego roku.
Według serwisu Ars Technica, Cisco podłączyło nieprawidłowo zabezpieczone serwery do swoich usług 7 maja. Tego samego dnia zostały zaatakowane, co spotkało się z natychmiastową reakcją ze strony firmy.
Cisco poinformowało, że bez aktualizacji oprogramowania serwerowego wszystkie produkty VIRL-PE i CML są podatne na ataki. Korporacja udostępniła już łatkę zabezpieczającą przed wykorzystywaniem podatności Salt.
Jednocześnie, jak przypomina Ars Technica, Cisco to niejedyna firma, która padła ofiarą hakerów wykorzystujących podatność Salt. Wcześniej w tym miesiącu cyberprzestępcy zaatakowali platformę blogową Ghost infekując serwery w jej prywatnej sieci złośliwym oprogramowaniem służącym do nielegalnego pozyskiwania kryptowalut.