Как стать автором
Обновить

В оборудовании Cisco обнаружена критическая уязвимость на 10 из 10 баллов по шкале CVSS

Блог компании ITSumma Информационная безопасность *Сетевое оборудование


В роутерах Cisco серий 4000, ASR 1000 и 1000V обнаружена критическая уязвимость
(CVE-2019-12643), которую оценили на 10 из 10 возможных баллов по шкале угроз CVSS (обычно угрозы уровня Critical получают 7,5-9,1 баллов, редко — 9,8). Соответствующая информация размещена на официальном сайте производителя оборудования.

Уязвимость в контейнере виртуальных сервисов API Cisco REST для ПО Cisco IOS XE позволяет удаленному злоумышленнику обойти аутентификацию на управляемом устройстве без прохождения проверки подлинности.

Инженеры Cisco рекомендуют срочно установить патч на все роутеры под управлением IOS XE, например, с помощью специального инструмента Cisco IOS Software Checker.
Читать дальше →
Всего голосов 26: ↑26 и ↓0 +26
Просмотры 14K
Комментарии 7

Cisco закрыла пять критических уязвимостей протокола CDP

Информационная безопасность *Сетевые технологии *Сетевое оборудование


5 февраля 2020 года компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей реализации проприетарного протокола Cisco Discovery Protocol (CDP) для многих устройств Cisco (роутеры, межсетевые экраны, коммутаторы, VoIP-телефоны и IP-камеры).
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 3.8K
Комментарии 3

Google и Microsoft дали бесплатный доступ к сервисам удалённой связи для борьбы с коронавирусом

Здоровье IT-компании
image

Компании Google, Microsoft и Cisco предоставили бесплатный доступ к расширенным функциям своих сервисов для видеочатов и удалённых конференций. По заверениям корпораций, это сделано в рамках борьбы с эпидемией коронавируса, пишет The Verge.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 6.9K
Комментарии 3

Cisco продлила на 6 месяцев срок действия всех сертификатов и позволит сдавать новые экзамены онлайн из дома

Сетевые технологии *IT-компании


Согласно информации с портала Cisco, компания с 16 марта 2020 года продлила на 6 месяцев срок действия всех активных сертификатов сетевых специалистов. Вдобавок Cisco с 15 апреля 2020 года будет принимать некоторые сертификационные экзамены онлайн, чтобы минимизировать риски для специалистов в текущей ситуации с эпидемией коронавируса.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 3.1K
Комментарии 0

Индийский инженер в иске к Cisco утверждает, что 90% IT-работников из Индии в США принадлежат к высшей касте

Законодательство в IT Карьера в IT-индустрии
image

Инженер Джон Доу (реальное имя скрыто под псевдонимом), который на протяжении 20 лет разрабатывал программное обеспечение в Cisco, обратился с иском к компании. Индус, который относится к касте неприкасаемых, заявил, что крупные технологические компании Кремниевой долины допускают в своих рядах открытую кастовую дискриминацию. По его словам, более 90% индийских технарей в США являются представителями высшей касты.
Читать дальше →
Всего голосов 75: ↑72 и ↓3 +69
Просмотры 43K
Комментарии 328

Суд обязал Cisco выплатить $1,9 млрд за нарушение патентов

Блог компании ITSumma Сетевые технологии *Патентование *Финансы в IT Сетевое оборудование
Окружной суд Норфолка, штат Вирджиния, обязал Cisco выплатить 1,9 млрд долларов в счет погашения ущерба за нарушение чужих патентов. Истцом по иску выступает компания Centripetal Networks, которая работает в области кибербезопасности.



После месяца разбирательств судья пришел к выводу, что Cisco нарушила сразу четыре патента Centripetal Networks. Конкретно, по мнению суда, Cisco воспользовалась патентованными разработками "Rule swapping in a packet network", "Correlating packets in communications networks", "Filtering network data transfers" и "Rule-based network-threat detection for encrypted communications". В общей сложности у Centripetal Networks были претензии по пяти запатентованным ими технологиям.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 6.1K
Комментарии 9

Cisco не успела продлить домен службы SpamCop, и ее сообщения ушли в спам

Спам и антиспам Администрирование доменных имен *

Служба защиты от спама Cisco SpamCop не смогла обновить домен spamcop.net за выходные, что привело к прекращению его обслуживания. Из-за этого сообщения службы были ошибочно помечены как спам.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 2.9K
Комментарии 3

Cisco оценила период дефицита микросхем в полгода

Процессоры IT-компании

Глава Cisco Чак Роббинс заявил, что нехватка микросхем будет длиться еще около полугода. По его словам, предприятия уже наращивают свои мощности, и ситуация будет улучшаться в течение следующих 12–18 месяцев.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 1.7K
Комментарии 1

Cisco: распространённость двухфакторной авторизации растёт

Информационная безопасность *Статистика в IT

Duo Labs представила новый отчет, в котором рассказала о расширении использования двухфакторной аутентификации среди жителей Великобритании и США. Причинами для популярности 2FA стало желание пользователей улучшить защиту своих данных.

Читать далее
Всего голосов 13: ↑11 и ↓2 +9
Просмотры 782
Комментарии 4

В продуктах Cisco нашли уязвимость, позволяющую получить root-доступ

Блог компании Cloud4Y Информационная безопасность *Сетевое оборудование

Во время внутреннего тестирования безопасности Cisco Systems обнаружила уязвимости в ряде свои продуктов, по случаю чего компания выпустила обновление безопасности.

Одна из уязвимостей, CVE-2021-40119, оценивается на 9,8 из 10 по системе CVSS и является следствием несовершенства механизма аутентификации SSH в Cisco Policy Suite.

Читать далее
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 3K
Комментарии 1

Cisco выпустили патч для критического бага, угрожающего Unified CCMP и Unified CCDM

Блог компании RUVDS.com Информационная безопасность *

Компания Cisco Systems выпустила обновление безопасности для критической уязвимости, которая затрагивает Мультимедийный и распределенный контакт-центр Cisco Unified Contact Center, а также Unified Cisco Contact Fomain Manager, позволяя злоумышленникам получать доступ к системе с правами Администратора.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 858
Комментарии 0

Cisco исправили критическую RCE-уязвимость в RCM для StarOS

Блог компании RUVDS.com Информационная безопасность *

Компания Cisco Systems выпустила исправления для критической дыры в безопасности Redundancy Configuration Manager (RCM), которую неаутентифицированный злоумышленник мог использовать для удаленного выполнения произвольного кода.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 1.2K
Комментарии 1

WSJ: Cisco предложила за Splunk $20 млрд

Финансы в IT IT-компании

Cisco Systems хочет купить американского производителя программного обеспечения Splunk примерно за $20 млрд. О переговорах двух компаний сообщили сразу два издания – New York Times и Wall Street Journal. Cisco предложил сделку некоторое время назад, но издания не уточняют, когда именно. Сейчас активных переговоров между компания не ведется.

Splunk – компания, выпускающая программное обеспечение для сбора логов. Создана в 2003 году и на текущий момент имеет рыночную капитализацию около $18 миллиардов. Ее акции упали почти на 30% после ухода в отставку исполнительного директора Дуга Мерритта в ноябре 2021 года. За несколько месяцев до этого акционерная компания Silver Lake инвестировала $1 млрд в Splunk, чтобы помочь организации перейти на облачные сервисы. 

Читать далее
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 1.3K
Комментарии 1

Cisco Systems Inc приостановила все бизнес-операции в России и Белоруссии

Cisco *Сетевые технологии *Сетевое оборудование IT-компании
По информации "Интерфакс", "ТАСС" и "Ведомости", американский разработчик сетевого оборудования и программного обеспечения Cisco Systems Inc приостановила все бизнес-операции в России и Белоруссии.
Читать дальше →
Всего голосов 29: ↑29 и ↓0 +29
Просмотры 24K
Комментарии 24

ClamAV недоступен в РФ

Информационная безопасность *Системное администрирование *Антивирусная защита *Cisco *

При попытке зайти на https://clamav.net с IP-адреса, ассоциированного с РФ, соединение либо обрывается по таймауту, либо выдаётся ошибка 1020 "Доступ запрещён".

Читать далее
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 12K
Комментарии 19

IT-компании стали покупать б/у ИБ-оборудование и сетевые устройства на «Авито»

Информационная безопасность *Финансы в IT Сетевое оборудование IT-компании


По информации издания «Коммерсантъ», IT-компании столкнулись с дефицитом СХД, серверного оборудования, аппаратных систем защиты и сетевых устройств корпоративного уровня. Многие из них стали покупать на площадках типа «Авито» бывшие в употреблении устройства, включая ИБ-оборудование, маршрутизаторы и коммутаторы.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 13K
Комментарии 6

Акции Cisco подешевели на 14% из-за перебоев с поставками

Финансы в IT Сетевое оборудование IT-компании

Американская компания Cisco, поставщик сетевого оборудования, опубликовала отчёт о результатах третьего квартала финансового года, который завершился 20 апреля. Как следует из документа, Cisco испытывает серьёзные трудности с поставками комплектующих, из-за чего ей пришлось понизить свои прогнозы прибыли на конец 2022 финансового года. После сообщения акции компании на Nasdaq упали примерно на 14%.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 2.6K
Комментарии 2

СМИ: Cisco в конце июня окончательно уйдёт из РФ, сейчас компания возвращает обратно ранее завезённое оборудование

Сетевые технологии *Финансы в IT Сетевое оборудование IT-компании
image

По информации CNews, американский производитель телекоммуникационного оборудования операторского и корпоративного уровня Cisco в конце июня окончательно уйдёт из РФ. Сейчас компания возвращает обратно завезённую до конца февраля в страну большую партию сетевого оборудования.
Читать дальше →
Всего голосов 23: ↑21 и ↓2 +19
Просмотры 25K
Комментарии 97

Минцифры: компании РФ в моменте испытывают проблемы с отгрузкой в страну иностранного конечного IT-оборудования

IT-инфраструктура *Управление продажами *Финансы в IT Сетевое оборудование IT-компании
image

20 июня 2022 года глава Минцифры рассказал, что IT-компании РФ в настоящее время испытывают проблемы с отгрузкой в страну иностранного конечного IT-оборудования, включая сервера, системы хранения данных и базовые станции.
Читать дальше →
Всего голосов 3: ↑2 и ↓1 +1
Просмотры 2.9K
Комментарии 8

Минпромторг и Минцифры с производителями электроники обсуждают выход на рынок компьютерной техники из ЕАЭС

IT-инфраструктура *Производство и разработка электроники *Финансы в IT Сетевое оборудование IT-компании


По информации издания «Коммерсантъ», Минпромторг, Минцифры и российские производители электроники и ПК («Аквариус», Yadro, «Элемент», Depo) обсуждают выход на рынок госзакупок и для юрлиц компьютерной техники и комплектующих из Евразийского экономического союза (ЕАЭС, в него помимо России входят Армения, Белоруссия, Казахстан и Киргизия).
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.5K
Комментарии 1