Масштабы подобных атак объясняются наличием в свободном доступе простых средств определения уязвимых устройств. Например, с помощью поисковика Shodan злоумышленники легко находят on-line серверы с уязвимыми версиями ПО и могут атаковать их буквально в считанные часы.
Подробности о том, как проверить наличие уязвимости и выполнить обновление IOS, рассказала компания Cisco в своем блоге на Хабрахабре.
Примечательно то, что данная уязвимость была исправлена в обновлении IOS от 28 марта 2018 года, что еще раз говорит о необходимости как можно более быстрого обновления ПО, особенно на устройствах, непосредственно подключенных к сети Интернет и обеспечивающих защиту сетевого периметра.
В этом году было выпущено уже 5 версий шлюза безопасности Ideco ICS (включая версии с исправлениями), в которых были ликвидированы даже потенциальные уязвимости безопасности собственных модулей и системных компонентов (включая ядро операционной системы).
Обновление до версии Ideco ICS 7.5.3 доступно для всех пользователей с активной подпиской Security Update через систему автоматических обновлений.
Мы рекомендуем всем администраторам всегда использовать последние, максимально безопасные версии нашего продукта.
Для тех, у кого подписка на обновления Ideco ICS не активна, мы представляем акцию «Весенний апгрейд», с возможностью покупки подписки со скидкой до 50%.