Разработчики: | Cisco Systems |
Дата последнего релиза: | 2020/11/05 |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
Основная статья: Межсетевой экран (Firewall)
2020: Обнаружение уязвимости, позволяющей выполнить код
Компания Cisco раскрыла подробности об уязвимости в своем клиенте защищенного мобильного доступа AnyConnect Secure Mobility Client, позволяющей выполнить код. Об этом стало известно 5 ноября 2020 года.
Для уязвимости уже доступен PoC-эксплоит, но Cisco еще только работает над ее исправлением. По данным Cisco Product Security Incident Response Team, киберпреступники пока не используют уязвимость в своих атаках.
Проблема, получившая идентификатор CVE-2020-3556 , существует в канале связи для межпроцессного взаимодействия (IPC) и позволяет локальному авторизованному атакующему выполнять вредоносные скрипты с привилегиями текущего пользователя. Уязвимость существует из-за отсутствия аутентификации для слушателя IPC, и для того, чтобы ее проэксплуатировать, злоумышленник должен отправить слушателю IPC уязвимого клиента AnyConnect особым образом сконфигурированное IPC-сообщение.
Для эксплуатации уязвимости во время атаки необходим активный сеанс пользователя AnyConnect. Кроме того, злоумышленнику потребуются действительные учетные данные пользователя системы, на которой запущен клиент AnyConnect.
Проблема затрагивает все версии клиента AnyConnect для Windows, Linux, и macOS с уязвимыми конфигурациями и не затрагивает мобильные версии для iOS- и Android-устройств. Эксплуатация уязвимости возможна, если в клиенте активированы опции Auto Update (включена по умолчанию) и Enable Scripting (отключена по умолчанию).
Хотя исправление еще не выпущено, обезопасить себя от атак с эксплуатацией CVE-2020-3556 можно, отключив Auto Update. Отключение Enable Scripting на системах, где она включена, также позволит уменьшить поверхность атак.
Проблема была обнаружена специалистом Secure Mobile Networking Lab Дармштадтского технического университета Гербертом Ройтбурдом (Gerbert Roitburd), сообщившим о ней компании Cisco[1].
2016: Cisco Umbrella Roaming
3 августа 2016 года компания Cisco сообщила о включении в состав AnyConnect модуля Umbrella Roaming.
Cisco Umbrella Roaming - централизованное облачное решение, устраняющее «слепые пятна» вне сети и защищающее сотрудников в роуминге, где бы они ни находились. Модуль Umbrella Roaming встроен в VPN-решение Cisco AnyConnect. Организации могут добавить еще один уровень внесетевой защиты, блокирующий подключение к вредоносным сайтам, без необходимости установки дополнительных программных агентов.
2015: Cisco AnyConnect 4.2
21 ноября 2015 года компания Cisco объявила о выпуске AnyConnect Secure Mobility Client для поддержки контекстно-ориентированного, комплексного использования политик безопасности вне зависимости от физического расположения оконечных устройств.
ПО модернизировано до версии 4.2 и помогает улучшить безопасность корпоративных сетей и оконечных устройств, защитить цифровые активы организаций с помощью улучшенных функций мониторинга и контроля. Модуль наблюдения за сетью (Network Visibility Module, NVM) помогает анализировать трафик на присутствие вредоносного ПО и нежелательную активность, предоставляет заказчикам возможности наблюдения за сетевым трафиком приложений (традиционные, потоко-ориентированные решения для наблюдения за сетью не могут обеспечить такие возможности).
Обзор новой версии Cisco AnyConnect 4.2 (2015)
Модуль собирает данные с оконечных устройств (например, с ноутбуков), работающих как на территории предприятия, так и за ее пределами, и при этом осуществляет учет контекста по пользователям, приложениям, устройствам, местоположению и направлению движения данных. NVM доступен для систем Windows и OS X.
Собираемые разнообразные контекстуальные данные помогают организациям отслеживать активность пользователей и оконечных устройств, что имеет огромное значение в условиях современных ИТ-сред, где невозможно определить точные границы рабочего пространства, а шифрование на уровне приложений сильно снижает эффективность существующих средств контроля.
С помощью AnyConnect NVM информационные потоки, обогащенные контекстными данными, можно представлять в виде стандартных записей традиционного, потоко-ориентированного формата, что помогает специалистам по обеспечению безопасности сетей и приложений решать обычные задачи по планированию производительности приложений, поиску неисправностей и анализу сетевой активности, а также проводить обнаружение и защиту от потенциальных угроз повышенной сложности.
Расширенные функции проверки профилей безопасности, доступные для систем Windows и OS X, позволяют гарантировать соответствие оконечных устройств, соединяющихся с точкой доступа, нормативным требованиям организации.
При совместном использовании с Cisco ISE, модуль AnyConnect ISE Posture обеспечивает проверку того, насколько политики оконечных устройств соответствуют политикам применяемых служб шифрования дисков (например, служб Bit Locker, File Vault и т.п.). Это позволяет гарантировать безопасность корпоративных данных, расположенных на оконечных устройствах. Администраторы организаций также могут применять дополнительные требования к файловым проверкам, чтобы гарантированно обеспечить поддержку специальных корпоративных служб.
Дополненные функции:
- Поддержка протокола IPv6
- Дополнительная поддержка IPv6 (ранее она предоставлялась только для систем Windows/iOS) теперь будет доступна и для публичных сетевых окружений, когда невозможно использование адресации IPv4.
- Улучшенная гибкость работы сервисов captive portal
- Решение AnyConnect позволяет отключить обнаружение сервисов captive portal, что может быть полезно организациям, не нуждающимся в дополнительном уровне информирования конечных пользователей.
2011: Клиентская телеметрия Cisco AnyConnect для глобальной услуги Cisco Security Intelligence Operations
AnyConnect 3.0 добавляет к услуге Cisco Security Intelligence Operations телеметрию клиентских угроз в реальном времени, что поднимет на новый уровень функциональность установленной базы устройств, защищающих сети и контент (сегодня их насчитывается более 700 тысяч). Телеметрические данные существующих услуг Cisco для защиты электронной почты, Интернета, систем предотвращения вторжений, межсетевых экранов и облачных вычислений создают мощный глобальный контекст и поддерживают "умные" функции информационной безопасности, гарантируя быстрое и эффективное отражение опасных атак разного типа. Сегодня в мире насчитывается свыше 150 млн клиентов AnyConnect и традиционных сетей VPN, которые получат гораздо более подробные данные об угрозах и "умных" возможностях их отражения с помощью услуги Cisco Security Intelligence Operations.
Cisco AnyConnect 3.0 поддерживает доставку веб-сервисов информационной безопасности через устройства Cisco IronPort Web Security Appliances, а также с помощью одной из лучших в отрасли облачных услуг информационной безопасности - Cisco ScanSafe. Теперь заказчики Cisco могут пользоваться гибридными средствами защиты мобильных сетей, используя для этого оптимальное местоположение систем (у себя в компании или в сетевом облаке).
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Концерн Автоматика (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Cloud4Y (ООО Флекс) (1, 1)
X-Labs (Икс Лабз) (1, 1)
Другие (4, 4)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 562
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 2 (0, 2)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 12
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
UserGate UTM - 3 (3, 0)
UserGate E-серия Межсетевые экраны - 2 (2, 0)
UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
Другие 12