Cisco опубликовала руководства для своих четырех основных платформ – ASA, IOS, IOS XE и FTD. На прошлой неделе компания Cisco выпустила четыре руководства для исследователей безопасности, призванные помочь в расследовании инцидентов, связанных с оборудованием Cisco.

Уязвимости позволяли выполнить код с правами суперпользователя и перехватить управление системой. На минувшей неделе компания Cisco выпустила обновления, устраняющие более десятка уязвимостей в решении Cisco Unified Computing System (UCS), которые могли быть использованы для перехвата контроля над уязвимыми системами.

Эксплуатация возможна путем простой отправки вредоносных HTTP-запросов на целевое устройство. Компания Cisco выпустила обновление для своей операционной системы IOS XE, которое исправляет критическую уязвимость в REST API контейнера виртуальных сервисов.

Инструмент поможет идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей. Производитель сетевого оборудования компания Cisco выпустила инструмент с открытым исходным кодом под названием 4CAN, предназначенный для поиска уязвимостей в системах подключенных к интернету автомобилей.

Уязвимости позволяют выполнить произвольный код с правами суперпользователя и загрузить произвольные файлы. Компания Cisco предупредила о доступности эксплоитов для трех уязвимостей в устройствах Cisco Small Business 220 Series Smart Switches, исправленных в начале августа.

Проблемы затрагивают устройства с версией прошивки до 4 и включенным web-интерфейсом управления. Компания Cisco исправила в своих интеллектуальных коммутаторах Cisco Small Business серии 220 несколько уязвимостей, в том числе критические.

Инженерный совет интернета принял разрабатываемую компанией архитектуру XMPP-Grid в качестве официального стандарта для обмена информацией. В течение нескольких лет компания Cisco работает над созданием стандартов, способных облегчить и повысить эффективность обмена данными между разными платформами.

Компания заплатит $8, 6 млн в рамках урегулирования судебного иска, поданного против нее правительством США. Компания Cisco Systems согласилась выплатить $8, 6 млн в рамках урегулирования судебного иска, поданного против компании федеральным правительством США.

Cisco выпустила обновления для устранения уязвимостей в широком спектре своих продуктов. Среди них — обновления, исправляющие уязвимости WPA2, которые могут быть использованы в недавно представленных атаках CRACK , а также критическая уязвимость, затрагивающая платформу облачных сервисов компании.