В роутерах Cisco серий 4000, ASR 1000 и 1000V обнаружена критическая уязвимость
(CVE-2019-12643), которую оценили на 10 из 10 возможных баллов по шкале угроз CVSS (обычно угрозы уровня Critical получают 7,5-9,1 баллов, редко — 9,8). Соответствующая информация размещена на официальном сайте производителя оборудования.
Уязвимость в контейнере виртуальных сервисов API Cisco REST для ПО Cisco IOS XE позволяет удаленному злоумышленнику обойти аутентификацию на управляемом устройстве без прохождения проверки подлинности.
Инженеры Cisco рекомендуют срочно установить патч на все роутеры под управлением IOS XE, например, с помощью специального инструмента Cisco IOS Software Checker.
5 февраля 2020 года компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей реализации проприетарного протокола Cisco Discovery Protocol (CDP) для многих устройств Cisco (роутеры, межсетевые экраны, коммутаторы, VoIP-телефоны и IP-камеры).
Компании Google, Microsoft и Cisco предоставили бесплатный доступ к расширенным функциям своих сервисов для видеочатов и удалённых конференций. По заверениям корпораций, это сделано в рамках борьбы с эпидемией коронавируса, пишет The Verge.
Согласно информации с портала Cisco, компания с 16 марта 2020 года продлила на 6 месяцев срок действия всех активных сертификатов сетевых специалистов. Вдобавок Cisco с 15 апреля 2020 года будет принимать некоторые сертификационные экзамены онлайн, чтобы минимизировать риски для специалистов в текущей ситуации с эпидемией коронавируса.
Инженер Джон Доу (реальное имя скрыто под псевдонимом), который на протяжении 20 лет разрабатывал программное обеспечение в Cisco, обратился с иском к компании. Индус, который относится к касте неприкасаемых, заявил, что крупные технологические компании Кремниевой долины допускают в своих рядах открытую кастовую дискриминацию. По его словам, более 90% индийских технарей в США являются представителями высшей касты.
Окружной суд Норфолка, штат Вирджиния, обязал Cisco выплатить 1,9 млрд долларов в счет погашения ущерба за нарушение чужих патентов. Истцом по иску выступает компания Centripetal Networks, которая работает в области кибербезопасности.
Служба защиты от спама Cisco SpamCop не смогла обновить домен spamcop.net за выходные, что привело к прекращению его обслуживания. Из-за этого сообщения службы были ошибочно помечены как спам.
Глава Cisco Чак Роббинс заявил, что нехватка микросхем будет длиться еще около полугода. По его словам, предприятия уже наращивают свои мощности, и ситуация будет улучшаться в течение следующих 12–18 месяцев.
Duo Labs представила новый отчет, в котором рассказала о расширении использования двухфакторной аутентификации среди жителей Великобритании и США. Причинами для популярности 2FA стало желание пользователей улучшить защиту своих данных.
Во время внутреннего тестирования безопасности Cisco Systems обнаружила уязвимости в ряде свои продуктов, по случаю чего компания выпустила обновление безопасности.
Одна из уязвимостей, CVE-2021-40119, оценивается на 9,8 из 10 по системе CVSS и является следствием несовершенства механизма аутентификации SSH в Cisco Policy Suite.
Компания Cisco Systems выпустила обновление безопасности для критической уязвимости, которая затрагивает Мультимедийный и распределенный контакт-центр Cisco Unified Contact Center, а также Unified Cisco Contact Fomain Manager, позволяя злоумышленникам получать доступ к системе с правами Администратора.
Компания Cisco Systems выпустила исправления для критической дыры в безопасности Redundancy Configuration Manager (RCM), которую неаутентифицированный злоумышленник мог использовать для удаленного выполнения произвольного кода.
Cisco Systems хочет купить американского производителя программного обеспечения Splunk примерно за $20 млрд. О переговорах двух компаний сообщили сразу два издания – New York Times и Wall Street Journal. Cisco предложил сделку некоторое время назад, но издания не уточняют, когда именно. Сейчас активных переговоров между компания не ведется.
Splunk – компания, выпускающая программное обеспечение для сбора логов. Создана в 2003 году и на текущий момент имеет рыночную капитализацию около $18 миллиардов. Ее акции упали почти на 30% после ухода в отставку исполнительного директора Дуга Мерритта в ноябре 2021 года. За несколько месяцев до этого акционерная компания Silver Lake инвестировала $1 млрд в Splunk, чтобы помочь организации перейти на облачные сервисы.
По информации "Интерфакс", "ТАСС" и "Ведомости", американский разработчик сетевого оборудования и программного обеспечения Cisco Systems Inc приостановила все бизнес-операции в России и Белоруссии.
При попытке зайти на https://clamav.net с IP-адреса, ассоциированного с РФ, соединение либо обрывается по таймауту, либо выдаётся ошибка 1020 "Доступ запрещён".
По информации издания «Коммерсантъ», IT-компании столкнулись с дефицитом СХД, серверного оборудования, аппаратных систем защиты и сетевых устройств корпоративного уровня. Многие из них стали покупать на площадках типа «Авито» бывшие в употреблении устройства, включая ИБ-оборудование, маршрутизаторы и коммутаторы.
Американская компания Cisco, поставщик сетевого оборудования, опубликовала отчёт о результатах третьего квартала финансового года, который завершился 20 апреля. Как следует из документа, Cisco испытывает серьёзные трудности с поставками комплектующих, из-за чего ей пришлось понизить свои прогнозы прибыли на конец 2022 финансового года. После сообщения акции компании на Nasdaq упали примерно на 14%.
Brian Lam сказал чистую правду, iPhone в самом деле был анонсирован в понедельник, 18 декабря. Но анонсировала его не Apple, а Cisco.
Соответственно, и характеристики выпущенного телефона не имеют ничего общего с ожидаемыми: iPhone является просто VoIP-трубкой к Skype.
Тем же, кто ждал телефона от Apple, остаётся гадать, как он будет называться, если появится вообще.
[ оригинальный пост на engadget.com ]
Ну, не прошло и нескольких дней, как Cisco подало в суд на Apple за незаконное использование торговой марки iPhone. Сisco владеет зарегистрированной торговой маркой iPhone с 2000 года, когда купила фирму InfoGear Technology Corp., которая изначально зарегистрировала имя на себя.
Вице-президент Cisco Марк Чендлер (Mark Chandler): «Если сегодня iPhone есть, то это вовсе не означает, что iPhone будет и завтра.»
Напомню, что «непонятки» с названием нового девайса начались уже довольно давно. Посетители хабры имели прекрасную возможность следить за развитием событий:
