Cisco сообщила о выявлении ранее неизвестной уязвимости нулевого дня CVE-2023-20198 в HTTP(S)-сервере Cisco IOS XE. Уязвимость касается как физических, так и виртуальных устройств под управлением Cisco IOS XE, у которых также включена функция HTTP(S)-сервера. Уязвимость получила максимальный рейтинг опасности — 10 из 10 возможных баллов по шкале CVSS. Патч, закрывающий уязвисмость, пока не готов.

Уязвимость позволяет хакеру без прохождения аутентификации создать на подключённом к интернету устройстве учётную запись с максимальным уровнем привилегий (15), что обеспечивает ему полный контроль над скомпрометированной системой. Компания заявила, что отследила, как злоумышленник использовал уязвимость для получения привилегий уровня администратора на устройствах под управлением IOS XE, а затем, в обход патчей, используя старую уязвимость удалённого выполнения кода (RCE) от 2021 года (CVE-2021-1435) установил Lua-имплантат на затронутые системы.

Изображение: Cisco

Признаки активности злоумышленников с использованием уязвимости CVE-2023-20198 были зафиксированы ещё в сентябре. Джейкоб Бэйнс (Jacob Baines), технический директор VulnCheck, сообщил, что его компания обнаружила порядка 10 тыс. систем на базе Cisco IOS XE с установленным имплантатом — и это в результате сканирования только половины затронутых устройств с помощью поисковых систем Shodan и Censys. Тот факт, что во всех скомпрометированных системах на Cisco IOS XE установлен один и тот же вредоносный код, позволяет предположить, что за атаками стоит один злоумышленник, который пытается установить зловред во все попадающиеся на его пути уязвимые устройства.

Этого мнения придерживаются и исследователи из Detectify. Они считают, что стоящий за этим злоумышленник произвольно атакует каждую затронутую систему, которую может найти: «Похоже, что злоумышленники забрасывают широкую сеть, пытаясь использовать системы без какой-либо конкретной цели». В компании полагают, что преступник планирует в дальнейшем найти то, что может сулить выгоду. Исследователи Detectify также согласились с мнением Бейнса о том, что взломанные устройства можно легко найти с помощью поисковых систем вроде Shodan.

Cisco пока не выпустила патч для устранения бреши нулевого дня. Компания рекомендует организациям немедленно отключить функцию веб-сервера на устройствах на базе IOS XE с доступом в интернет. 17 октября Cisco обновила свои рекомендации, отметив, что также поможет контроль доступа к серверу с помощью списков доступа: «Мы с высокой степенью уверенности оцениваем, основываясь на более глубоком понимании эксплойта, что списки доступа, применяемые к функции HTTP-сервера для ограничения доступа со стороны ненадёжных хостов и сетей, являются эффективным средством защиты».

UPD 20.10.2023: Cisco выяснила, что в атаке также была использована не ранее закрытая уязвимость от 2021 года, а совершенно новая уязвимость нулевого дня, которая получила обозначение CVE-2023-20273 и рейтинг CVSS 7.2. Патчей против неё и CVE-2023-20198 всё ещё нет.

UPD 23.10.2023: Cisco начала выпуск обновлений, закрывающих уязвимости.

Cisco Systems объявила о покупке специализирующейся на вопросах кибербезопасности компании Splunk за $28 млрд, «чтобы помочь сделать организации более безопасными и устойчивыми в мире, основанном на искусственном интеллекте». Сделка представляет собой крупнейшее приобретение в истории Cisco, которое позволит её сделать мощный рывок в области программного обеспечения и анализа данных на основе искусственного интеллекта, отметил Bloomberg.

«Вместе Cisco и Splunk станут одной из крупнейших в мире компаний-разработчиков программного обеспечения и ускорят трансформацию бизнеса Cisco для обеспечения более стабильного дохода», — указано в пресс-релизе. Cisco предлагала Splunk в 2022 году сделку по слиянию на сумму более $20 млрд, но она не сложилась, сообщила газета The Wall Street Journal.

Источник изображения: Cisco

Cisco оплатит приобретение из расчёта $157 за акцию, что на 31 % выше цены акций Splunk на момент закрытия биржи в среду. Стоимость сделки составляет примерно 10 % рыночной капитализации Cisco. Cisco расширяет свой бизнес в области программного обеспечения и услуг, стремясь снизить зависимость от бизнеса по производству сетевого оборудования, традиционно приносившего ей большую часть доходов.

Как указано в посвящённом поглощению пресс-релизе, возможности по обеспечению безопасности Splunk дополняют существующий портфель Cisco и они совместно обеспечат ведущую аналитику безопасности и охват всех устройств, приложений и облаков. Вместе Cisco и Splunk помогут организациям перейти от обнаружения угроз и реагирования на них к прогнозированию и предотвращению угроз.

Также вполне возможно, что, заключая сделку, Cisco делает ставку на искусственный интеллект в такой же степени, как и на бизнес в области программного обеспечения и безопасности данных. Ранее в этом году Splunk анонсировала новую линейку продуктов в сфере ИИ, которая, по её словам, позволит компаниям быстрее обнаруживать аномалии в своих данных и реагировать на них. Слияние обеспечивает ИИ-продуктам компаний «значительный масштаб» и большую наглядность данных, указано в заявлении компании.

Сделка была единогласно одобрена советами директоров Cisco и Splunk. Ожидается, что её закроют к концу III квартала 2024 календарного года при условии одобрения регулирующими органами и выполнения других условий, включая получение одобрение акционеров Splunk. После завершения сделки президент и гендиректор Splunk Гэри Стил (Gary Steele) войдёт в состав руководства Cisco и будет подчиняться непосредственно гендиректору Чаку Роббинсу (Chuck Robbins).

В случае срыва сделки, Cisco придётся выплатить неустойку в размере $1,48 млрд.

Компания Cisco, по сообщению ресурса The Register, приняла решение отказаться от дальнейшего развития семейства гиперконвергентных решений Hyperflex. Объясняется это «растущими потребностями клиентов и изменившейся рыночной динамикой».

Cisco называет Hyperflex «дата-центром в коробке». Эти продукты объединяют серверы, СХД, необходимую сетевую инфраструктуру и платформу виртуализации. Решения совместимы с Oracle Database, SAP HANA, Microsoft SQL Server, с виртуальными средами VMware, Citrix и Microsoft.

Источник изображения: Cisco

В Cisco не стали вдаваться в подробности относительно сворачивания проекта Hyperflex, отметив лишь, что компания действует в интересах клиентов, партнёров и сотрудников. При этом в Cisco подчёркивают, что корпорация «по-прежнему привержена упрощению работы гибридного мультиоблака». Cisco пообещала пятилетнюю поддержку и обслуживание текущих заказчиков Hyperflex. Cisco продолжит принимать заказы на оборудование HyperFlex и сопутствующее ПО до 12 марта 2024 года, а отгрузки планируется завершить до 10 июня 2024-го.

Решение Cisco может создать сложности для клиентов, которые используют гипервизор VMware ESXi на базе HyperFlex. Дело в том, что Cisco не будет сертифицировать будущие версии ESXi для работы на своем оборудовании. Поэтому заказчикам придётся либо запускать неподдерживаемый код, либо использовать аппаратное обеспечение HyperFlex в качестве обычных серверов Cisco UCS (Unified Computing System).

Между тем недавно Cisco сообщила о заключении партнёрского соглашения с Nutanix для ускорения развертывания гибридных мультиоблачных сред. Речь идёт о создании наиболее полного в отрасли гиперконвергентного решения для IT-модернизации и трансформации бизнеса.

Компании Cisco и Nutanix сообщили о заключении соглашения о стратегическом партнёрстве для ускорения развертывания гибридных мультиоблачных сред. Речь, по словам компаний, идёт о создании наиболее полного в отрасли гиперконвергентного решения для IT-модернизации и трансформации бизнеса.

Партнёры отмечают, что предприятия и организации продолжают сталкиваться со значительными трудностями, а также проблемами устойчивости и безопасности из-за сложности мультиоблачных платформ. Сотрудничество Cisco и Nutanix как раз и призвано помочь в устранении существующих препятствий.

Созданное комплексное решение охватывает виртуализацию, сетевые ресурсы и хранилища информации в дата-центрах клиентов и публичных облаках. В частности, задействованы SaaS-инструменты Cisco (Cisco Unified Computing System вкупе с Cisco Intersight) и облачная платформа Nutanix (Nutanix Cloud Infrastructure, Nutanix Cloud Manager, Nutanix Unified Storage и Nutanix Desktop Services). За продвижение продукта на коммерческом рынке будет отвечать Cisco.

Источник изображения: Nutanix

Клиенты, как утверждается, получат полностью интегрированное и проверенное решение с единым управлением и поддержкой, что обеспечит надёжную и бесперебойную работу. Решение предусматривает гибкие варианты развёртывания с поддержкой стоечных и блейд-серверов Cisco UCS, включая серверы C-Series, а в будущем — системы UCS X-Series.

Облачная платформа Nutanix предполагает операционную модель с единой платформой для запуска приложений и обработки информации в ЦОД, на периферии и в публичных облаках. Для поддержания критически важных рабочих нагрузок отказоустойчивость обеспечивается с помощью самовосстанавливающихся узлов.

Компания Cisco отрапортовала о работе в последней четверти и 2023 финансовом году в целом, который был закрыт 29 июля. По ключевым показателям зафиксирован заметный рост. Так, выручка за трёхмесячный период достигла $15,2 млрд, что на 16 % больше прошлогоднего результата, равного $13,1 млрд.

В общем объёме продаж на продукты пришлось $11,65 млрд; ещё $3,55 млрд принесли сервисы. С географической точки зрения американский рынок остаётся крупнейшим с продажами на уровне $9,08 млрд. Регион EMEA (Европа, Ближний Восток и Африка) обеспечил $3,93 млрд, рынок APJC (Азиатско-Тихоокеанский рынок, Япония и Китай) — $2,20 млрд.

Источник изображения: Cisco

Чистая прибыль Cisco в IV квартале 2023 финансового года достигла $4,0 млрд против $2,8 млрд годом ранее. Таким образом, по данному показателю отмечен рост на 41 %. Прибыль в пересчёте на одну ценную бумагу за год взлетела на 43 % — с 68 до 97 центов.

Отмечается, что Cisco практически избавилась от огромного количества невыполненных заказов, которые она накопила в период пика пандемии COVID-19, спровоцировавшего многочисленные сбои в каналах поставок. Задержки в отгрузках продуктов во многих случаях достигали нескольких месяцев. При этом сама Cisco не только недополучала средства от поставок оборудования, но и была вынуждена приостанавливать для таких заказчиков оказание сопутствующих услуг, что также приводило к сокращению денежных потоков.

По итогам 2023 финансового года в целом Cisco получила $57,0 млрд выручки — на 11 % больше по сравнению с предыдущим годом ($51,6 млрд). Чистая прибыль поднялась на 7 % — с $11,8 млрд до $12,6 млрд.

Компания Cisco предупредила о наличии серьёзной уязвимости в коммутаторах серии Nexus 9000. Брешь позволяет удалённому злоумышленнику, не прошедшему проверку подлинности, перехватывать и изменять зашифрованный трафик, передающийся между узлами.

Дыра описана в бюллетене CVE-2023-20185 (CVSS 7.4): проблема связана с функцией шифрования CloudSec. Киберпреступник может перехватить пакеты данных и взломать шифрование с помощью криптоаналитических методов.

Уязвимость затрагивает серию коммутаторов Cisco Nexus 9000 (в ACI Mode) с прошивкой 14.0 и более поздними версиями с активированной функцией CloudSec. Уязвимость затрагивает Cisco Nexus 9332C, Nexus 9364C Fixed Spine и Cisco Nexus 9500 Spine, оснащённые картой Cisco Nexus N9K-X9736C-FX.

Источник изображения: pixabay.com

Ситуация ухудшается тем, что Cisco пока не выпустила обновление, устраняющее брешь, а известного пути обхода проблемы нет. Специалисты отмечают, что возможность перехватывать, расшифровывать и потенциально изменять трафик является серьёзной проблемой, особенно в дата-центрах, где хранится конфиденциальная информация. Рекомендуется отключить уязвимые коммутаторы.

Американский поставщик сетевого оборудования корпоративного класса Cisco объявил о намерении приобрести компанию по мониторингу и анализу сетей Accedian Networks, с которой его связывают давние партнёрские отношения. В 2021 году Cisco добавила решение Accedian Skylight для мониторинга и анализа производительности сети, а также обеспечения безопасности в режиме реального времени в свою платформу Cisco Crosswork Network Automation.

Accedian Skylight не только позволяет выявить проблемы с производительностью сетей, но и предлагает способы их устранения. Инструмент предназначен для транспортных сетей, ЦОД, облачных провайдеров и их клиентов. «Портфолио Accedian, включающее датчики микросекундного уровня и мощную платформу Skylight Analytics, в сочетании с портфолио Cisco позволит нам предлагать трансформационные решения для наших клиентов», — сообщил Кевин Волленвебер (Kevin Wollenweber), старший вице-президент и генеральный менеджер Cisco Networking.

Источник изображений: Cisco

Cisco заявила, что в результате сделки повысится скорость предоставления услуг в рамках SLA, а также качество обслуживания благодаря измерению ключевых показателей производительности в режиме реального времени. По словам компании, Skylight поможет выявлять проблемы с ухудшением качества обслуживания и решать их в автоматизированном режиме. В рамках платформы Crosswork Network Automation вместе со Skylight клиентам в дополнение к аналитике предоставляются решения для телеметрии и оркестрации.

Как ожидается, сделка будет завершена к I кварталу 2024 финансового года Cisco, который начинается 1 августа 2023 года. В результате Accedian станет частью подразделения Cisco Data Center and Provider Connectivity. Сумма сделки не разглашается. Это уже пятое приобретение Cisco в этом году. Ранее компания купила стартап Armorblox с целью использования его технологий ИИ для улучшения прогнозирования и обнаружения угроз, а также Smartlook для мониторинга мобильных приложений, Lightspin для повышения безопасности облачных инфраструктур и Valtix для укрепления облачной сетевой безопасности.

Компания Cisco успешно выпустила новые ASIC для сетевых коммутаторов с производительностью 51,2 Тбит/с. Как заявляют разработчики, коммутаторы на базе чипа серии G200 способны объединить в единый комплекс 32 тыс. ускорителей. Новое решение входит в портфолио Cisco Silicon One и изначально нацелено на рынок гиперскейлеров и создателей ИИ-кластеров.

В новом чипе в два раза увеличено количество блоков SerDes с производительностью 112 Гбит/с (с 256 до 512), что и позволило довести общую коммутационную производительность до 51,2 Тбит/с. Доступны конфигурации 64×800GbE, 128×400GbE или 256×200GbE, всё зависит от желаемой плотности размещения и скорости портов. Это, в частности, позволяет избавиться от избыточных уровней в топологии сети.

Источник изображений: Cisco

Cisco отмечает, что новинка вдвое энергоэффективнее и имеет вдвое меньшую задержку в сравнении с G100. Кроме того, чипы предлагают расширенную телеметрию, поддержку языка P4 для обработки трафика на лету, а также возможность использования современных интерфейсов, в том числе интегрированную оптику или медные кабели длиной до 4 м, чего более чем достаточно для организации связи на уровне стойки.

Как и Broadcom Tomahawk-5 или Jericho3-AI, Marvell Teralynx 10 и NVIDIA Spectrum-X, новый чип Cisco содержит возможности, востребованные в среде ИИ-систем, такие как продвинутые средства преодоления заторов в сети (congestion), технологии packet spraying и резервирование линков с возможностью мгновенного восстановления разорванного соединения. Новые чипы серии G200 уже поставляются, но компания пока не назвала даты появления на рынке коммутаторов Cisco на базе нового «кремния».

Производитель сетевого оборудования и программных продуктов Cisco Systems Inc. ликвидирует дочернюю компанию – ООО «Сиско системс», следует из данных портала «Федресурс». Компания занималась обслуживанием оборудования вендора. Решение о ликвидации компании приняло внеочередное общее собрание участников «Сиско системс» 19 июня 2023 года.

Кредиторы могут заявить требования в течение двух месяцев после публикации сообщения о ликвидации в журнале «Вестник государственной регистрации». Ликвидатором назначена Елена Дунькова. С марта по сентябрь 2022 года она являлась руководителем (лицом, уполномоченным действовать без доверенности) и ликвидатором ООО «Центр инноваций сиско». А до сентября 2020 года руководила ООО «Майкрософт мобайл рус».

Источник изображения: Cisco

Второе юрлицо Cisco в России «Сиско солюшенз» (компания занималась дистрибьюцией и продажами оборудования вендора) пока действует. Как уточняет ТАСС, в отчетах за 2022 год оба юрлица отчитались об уничтожении в январе 2023 года своих материально-производственных запасов суммарно почти на 3 млрд рублей. Причина — прекращение продаж и услуг, приостановка действия лицензий и услуг Cisco, а также невозможность реэкспорта.

В марте 2022 года головная компания Cisco Systems Inc. приняла решение о приостановке продаж в России, а в июне — о закрытии бизнеса и уходе с российского и белорусского рынков.

Министерства юстиции США сообщило о том, что 39-летний Онур Аксой (Onur Aksoy), житель Флориды с двойным гражданством США и Турции, признал себя виновным в продаже контрафактного сетевого оборудования Cisco. Жертвами мошенника стали учебные и медицинские учреждения, государственные организации и военные структуры. Ущерб оценивается в сотни миллионов долларов.

Согласно материалам дела, в период с 2013-го по 2022 год Аксой основал не менее 19 компаний в Нью-Джерси и Флориде, а также запустил 15 магазинов на Amazon и 10 магазинов на eBay. Мошенническая сеть действовала под названием Pro ​​Network Entities: через неё были реализованы «десятки тысяч» некачественных или неисправных сетевых устройств. Всего, как сообщалось ранее, объём продаж составил порядка $1 млрд, Pro Network Entities принесла мошеннику более $100 млн дохода.

Источник изображения: pixabay.com

Говорится, что Аксой импортировал от поставщиков в Китае и Гонконге продукты с поддельными этикетками, документацией и упаковкой Cisco. Всё это оборудование имело фальсифицированные товарные знаки, зарегистрированные и принадлежащие Cisco. При этом устройства позиционировались в качестве подлинных и высококачественных товаров, произведённых и одобренных Cisco, хотя фактически являлись перемаркированными старыми (в том числе б/у) моделями.

Аксой признал себя виновным в сговоре с другими лицами с целью торговли контрафактными продуктами, мошенничестве с использованием почты и мошенничестве с использованием электронных средств связи. Приговор ему должен быть вынесен 6 ноября. Аксою грозит от четырёх до шести с половиной лет лишения свободы и конфискация $15 млн.