Обеспечение безопасности компьютерных сетей

Скрытые угрозы в сетях требуют обновления и специализированных решений

Атаки на уязвимость CVE-2025-20352 в коммутаторах Cisco 9400, 9300 и 3750G позволили злоумышленникам внедрить Linux rootkit, скрывающийся после перезагрузки и создавая универсальный пароль. Уязвимость, связанная с переполнением стека в SNMP, позволяла выполнять удалённый код при наличии административных прав, а модифицированный эксплойт CVE-2017-3881 обеспечивал доступ к произвольным адресам памяти. Cisco рекомендует обновлять ПО через Cisco Software Checker и использовать ASLR в новых моделях для снижения рисков. Однако стандартные методы обнаружения угроз не срабатывают, поэтому при подозрении на компрометацию необходимо анализировать прошивку и память с помощью Cisco TAC. Подробнее →