Pull to refresh

В оборудовании Cisco обнаружена критическая уязвимость на 10 из 10 баллов по шкале CVSS

ITSumma corporate blog Information Security *Network hardware


В роутерах Cisco серий 4000, ASR 1000 и 1000V обнаружена критическая уязвимость
(CVE-2019-12643), которую оценили на 10 из 10 возможных баллов по шкале угроз CVSS (обычно угрозы уровня Critical получают 7,5-9,1 баллов, редко — 9,8). Соответствующая информация размещена на официальном сайте производителя оборудования.

Уязвимость в контейнере виртуальных сервисов API Cisco REST для ПО Cisco IOS XE позволяет удаленному злоумышленнику обойти аутентификацию на управляемом устройстве без прохождения проверки подлинности.

Инженеры Cisco рекомендуют срочно установить патч на все роутеры под управлением IOS XE, например, с помощью специального инструмента Cisco IOS Software Checker.
Читать дальше →
Total votes 26: ↑26 and ↓0 +26
Views 14K
Comments 7

Cisco закрыла пять критических уязвимостей протокола CDP

Information Security *Network technologies *Network hardware


5 февраля 2020 года компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей реализации проприетарного протокола Cisco Discovery Protocol (CDP) для многих устройств Cisco (роутеры, межсетевые экраны, коммутаторы, VoIP-телефоны и IP-камеры).
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 3.8K
Comments 3

Google и Microsoft дали бесплатный доступ к сервисам удалённой связи для борьбы с коронавирусом

Health IT-companies
image

Компании Google, Microsoft и Cisco предоставили бесплатный доступ к расширенным функциям своих сервисов для видеочатов и удалённых конференций. По заверениям корпораций, это сделано в рамках борьбы с эпидемией коронавируса, пишет The Verge.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 6.9K
Comments 3

Cisco продлила на 6 месяцев срок действия всех сертификатов и позволит сдавать новые экзамены онлайн из дома

Network technologies *IT-companies


Согласно информации с портала Cisco, компания с 16 марта 2020 года продлила на 6 месяцев срок действия всех активных сертификатов сетевых специалистов. Вдобавок Cisco с 15 апреля 2020 года будет принимать некоторые сертификационные экзамены онлайн, чтобы минимизировать риски для специалистов в текущей ситуации с эпидемией коронавируса.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 3.2K
Comments 0

Индийский инженер в иске к Cisco утверждает, что 90% IT-работников из Индии в США принадлежат к высшей касте

Legislation in IT IT career
image

Инженер Джон Доу (реальное имя скрыто под псевдонимом), который на протяжении 20 лет разрабатывал программное обеспечение в Cisco, обратился с иском к компании. Индус, который относится к касте неприкасаемых, заявил, что крупные технологические компании Кремниевой долины допускают в своих рядах открытую кастовую дискриминацию. По его словам, более 90% индийских технарей в США являются представителями высшей касты.
Читать дальше →
Total votes 75: ↑72 and ↓3 +69
Views 44K
Comments 328

Суд обязал Cisco выплатить $1,9 млрд за нарушение патентов

ITSumma corporate blog Network technologies *Patenting *Finance in IT Network hardware
Окружной суд Норфолка, штат Вирджиния, обязал Cisco выплатить 1,9 млрд долларов в счет погашения ущерба за нарушение чужих патентов. Истцом по иску выступает компания Centripetal Networks, которая работает в области кибербезопасности.



После месяца разбирательств судья пришел к выводу, что Cisco нарушила сразу четыре патента Centripetal Networks. Конкретно, по мнению суда, Cisco воспользовалась патентованными разработками "Rule swapping in a packet network", "Correlating packets in communications networks", "Filtering network data transfers" и "Rule-based network-threat detection for encrypted communications". В общей сложности у Centripetal Networks были претензии по пяти запатентованным ими технологиям.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 6.1K
Comments 9

Cisco не успела продлить домен службы SpamCop, и ее сообщения ушли в спам

Spamming and anti-spamming Domain names administrating *

Служба защиты от спама Cisco SpamCop не смогла обновить домен spamcop.net за выходные, что привело к прекращению его обслуживания. Из-за этого сообщения службы были ошибочно помечены как спам.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 3K
Comments 3

Cisco оценила период дефицита микросхем в полгода

CPU IT-companies

Глава Cisco Чак Роббинс заявил, что нехватка микросхем будет длиться еще около полугода. По его словам, предприятия уже наращивают свои мощности, и ситуация будет улучшаться в течение следующих 12–18 месяцев.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 1.7K
Comments 1

Cisco: распространённость двухфакторной авторизации растёт

Information Security *Statistics in IT

Duo Labs представила новый отчет, в котором рассказала о расширении использования двухфакторной аутентификации среди жителей Великобритании и США. Причинами для популярности 2FA стало желание пользователей улучшить защиту своих данных.

Читать далее
Total votes 13: ↑11 and ↓2 +9
Views 795
Comments 4

В продуктах Cisco нашли уязвимость, позволяющую получить root-доступ

Cloud4Y corporate blog Information Security *Network hardware

Во время внутреннего тестирования безопасности Cisco Systems обнаружила уязвимости в ряде свои продуктов, по случаю чего компания выпустила обновление безопасности.

Одна из уязвимостей, CVE-2021-40119, оценивается на 9,8 из 10 по системе CVSS и является следствием несовершенства механизма аутентификации SSH в Cisco Policy Suite.

Читать далее
Total votes 16: ↑16 and ↓0 +16
Views 3.1K
Comments 1

Cisco выпустили патч для критического бага, угрожающего Unified CCMP и Unified CCDM

RUVDS.com corporate blog Information Security *

Компания Cisco Systems выпустила обновление безопасности для критической уязвимости, которая затрагивает Мультимедийный и распределенный контакт-центр Cisco Unified Contact Center, а также Unified Cisco Contact Fomain Manager, позволяя злоумышленникам получать доступ к системе с правами Администратора.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 882
Comments 0

Cisco исправили критическую RCE-уязвимость в RCM для StarOS

RUVDS.com corporate blog Information Security *

Компания Cisco Systems выпустила исправления для критической дыры в безопасности Redundancy Configuration Manager (RCM), которую неаутентифицированный злоумышленник мог использовать для удаленного выполнения произвольного кода.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 1.3K
Comments 1

WSJ: Cisco предложила за Splunk $20 млрд

Finance in IT IT-companies

Cisco Systems хочет купить американского производителя программного обеспечения Splunk примерно за $20 млрд. О переговорах двух компаний сообщили сразу два издания – New York Times и Wall Street Journal. Cisco предложил сделку некоторое время назад, но издания не уточняют, когда именно. Сейчас активных переговоров между компания не ведется.

Splunk – компания, выпускающая программное обеспечение для сбора логов. Создана в 2003 году и на текущий момент имеет рыночную капитализацию около $18 миллиардов. Ее акции упали почти на 30% после ухода в отставку исполнительного директора Дуга Мерритта в ноябре 2021 года. За несколько месяцев до этого акционерная компания Silver Lake инвестировала $1 млрд в Splunk, чтобы помочь организации перейти на облачные сервисы. 

Читать далее
Total votes 8: ↑7 and ↓1 +6
Views 1.3K
Comments 1

Cisco Systems Inc приостановила все бизнес-операции в России и Белоруссии

Cisco *Network technologies *Network hardware IT-companies
По информации "Интерфакс", "ТАСС" и "Ведомости", американский разработчик сетевого оборудования и программного обеспечения Cisco Systems Inc приостановила все бизнес-операции в России и Белоруссии.
Читать дальше →
Total votes 29: ↑29 and ↓0 +29
Views 25K
Comments 24

ClamAV недоступен в РФ

Information Security *System administration *Antivirus protection *Cisco *

При попытке зайти на https://clamav.net с IP-адреса, ассоциированного с РФ, соединение либо обрывается по таймауту, либо выдаётся ошибка 1020 "Доступ запрещён".

Читать далее
Total votes 14: ↑14 and ↓0 +14
Views 14K
Comments 19

IT-компании стали покупать б/у ИБ-оборудование и сетевые устройства на «Авито»

Information Security *Finance in IT Network hardware IT-companies


По информации издания «Коммерсантъ», IT-компании столкнулись с дефицитом СХД, серверного оборудования, аппаратных систем защиты и сетевых устройств корпоративного уровня. Многие из них стали покупать на площадках типа «Авито» бывшие в употреблении устройства, включая ИБ-оборудование, маршрутизаторы и коммутаторы.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 13K
Comments 6

Акции Cisco подешевели на 14% из-за перебоев с поставками

Finance in IT Network hardware IT-companies

Американская компания Cisco, поставщик сетевого оборудования, опубликовала отчёт о результатах третьего квартала финансового года, который завершился 20 апреля. Как следует из документа, Cisco испытывает серьёзные трудности с поставками комплектующих, из-за чего ей пришлось понизить свои прогнозы прибыли на конец 2022 финансового года. После сообщения акции компании на Nasdaq упали примерно на 14%.

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 2.6K
Comments 2

СМИ: Cisco в конце июня окончательно уйдёт из РФ, сейчас компания возвращает обратно ранее завезённое оборудование

Network technologies *Finance in IT Network hardware IT-companies
image

По информации CNews, американский производитель телекоммуникационного оборудования операторского и корпоративного уровня Cisco в конце июня окончательно уйдёт из РФ. Сейчас компания возвращает обратно завезённую до конца февраля в страну большую партию сетевого оборудования.
Читать дальше →
Total votes 23: ↑21 and ↓2 +19
Views 25K
Comments 97

Минцифры: компании РФ в моменте испытывают проблемы с отгрузкой в страну иностранного конечного IT-оборудования

IT Infrastructure *Sales management *Finance in IT Network hardware IT-companies
image

20 июня 2022 года глава Минцифры рассказал, что IT-компании РФ в настоящее время испытывают проблемы с отгрузкой в страну иностранного конечного IT-оборудования, включая сервера, системы хранения данных и базовые станции.
Читать дальше →
Total votes 3: ↑2 and ↓1 +1
Views 2.9K
Comments 8

Минпромторг и Минцифры с производителями электроники обсуждают выход на рынок компьютерной техники из ЕАЭС

IT Infrastructure *Manufacture and development of electronics *Finance in IT Network hardware IT-companies


По информации издания «Коммерсантъ», Минпромторг, Минцифры и российские производители электроники и ПК («Аквариус», Yadro, «Элемент», Depo) обсуждают выход на рынок госзакупок и для юрлиц компьютерной техники и комплектующих из Евразийского экономического союза (ЕАЭС, в него помимо России входят Армения, Белоруссия, Казахстан и Киргизия).
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 1.5K
Comments 1