Техподдержка 24/7 Пн-пт 9:30 – 18:30 +7 495 721 1218
22.01.2026

Уязвимости коммутационного оборудования: вызовы для сетевой инфраструктуры

В информационной безопасности был выявлен несколько критичных уязвимостей в коммутационном оборудовании, что требует пересмотра защиты сетевой инфраструктуры. Злоумышленники могут не только нарушить доступ к сети, но и получить полный контроль над аппаратными и программными ресурсами.

Критичные уязвимости с высокой степенью риска

Одной из значимых уязвимостей, обнаруженной в начале 2024 года, стала CVE-2024-20399. Она была выявлена в маршрутизаторах Cisco Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Хотя данная уязвимость не относится к классическим коммутаторам, она иллюстрирует тенденции к атакам через сетевые протоколы. Уязвимость оценена по шкале CVSS как 10.0, злоумышленники согут удаленно выполнять произвольный код без аутентификации посредством специально сформированных UDP-пакетов, что приводит к полной компрометации устройства.

Еще одной критичной уязвимостью является CVE-2024-20267. Она связана с некорректной обработкой определенных HTTP-запросов в веб-интерфейсе программного обеспечения Cisco IOS XE и предоставляет аутентифицированным удаленным злоумышленникам возможность выполнения команд на уровне root. Данная уязвимость подчеркивает риски, связанные с открытыми веб-интерфейсами управления, и делает её особенно значимой с точки зрения сетевой безопасности.

Уязвимости в протоколах маршрутизации и управления

В сетевой операционной системе Juniper Junos OS была обнаружена уязвимость CVE-2024-21619, связанная с некорректной обработкой протокола BGP. Эксплуатация данной уязвимости может привести к отказу в обслуживании (DoS) или выполнению несанкционированного кода. Для осуществления атаки достаточно отправить специально сформированный BGP-пакет, что делает её возможной из любой точки сети.

В оборудовании Fortinet была выявлена уязвимость CVE-2024-23112 в системе управления FortiSwitchManager. Данная уязвимость представляет собой угрозу выполнения кода через команды CLI и позволяет аутентифицированному администратору, имеющему доступ к системе управления, получить несанкционированный привилегированный доступ ко всему пулу коммутаторов.

Проблемы централизованного управления и низкоуровневого программного обеспечения

В базовой системе ввода-вывода (BIOS) коммутаторов Supermicro была обнаружена уязвимость CVE-2024-30788. Данный дефект демонстрирует вектор атаки, связанный с цепочкой поставок или физическим доступом к оборудованию. Ошибка в проверке подлинности буфера позволяет привилегированному пользователю выполнять код в среде BIOS, обходя защитные механизмы операционной системы.

В коммутаторах Zyxel была выявлена уязвимость типа "command injection" (CVE-2024-29900) в интерфейсе командной строки (CLI). Данная уязвимость предоставляет аутентифицированному администратору возможность выполнения произвольных операционных команд посредством отправки специально сконструированных данных.

Рекомендуемые меры защиты

Учитывая выявленные уязвимости, стандартные меры безопасности требуют усиления:

  1. Регулярное обновление программного обеспечения: необходимо осуществлять мониторинг бюллетеней безопасности производителей, своевременно применять патчи в тестовой среде и оперативно развертывать их в продуктивной инфраструктуре.
  2. Строгая сегментация и контроль доступа: сетевая инфраструктура должна быть сегментирована для исключения прямого доступа к интерфейсам управления коммутаторов из ненадежных сегментов сети. Обязательно использование многофакторной аутентификации.
  3. Отключение неиспользуемых сервисов: все неиспользуемые сервисы, такие как HTTP-серверы, Telnet и API, должны быть деактивированы. Доступ к оборудованию должен осуществляться только по зашифрованным каналам (HTTPS, SSH).
  4. Расширенный мониторинг: необходимо осуществлять мониторинг не только доступности устройств, но и сетевого трафика, особенно критически важных протоколов, таких как BGP. Также следует анализировать журналы на предмет аномальной активности.

Для определения уровня защищенности сетевой инфраструктуры рекомендуем регулярное проведение аудитов информационной безопасности.

Была ли полезна статья?
Расскажите друзьям:
Онланта
Онланта

Команда компании "Онланта"

Автор статьи
Свежие новости
«Онланта» становится авторизованным партнером Pantum
19.01.2026
«Онланта» становится авторизованным партнером Pantum
 ONLANTA AI HUB вошла в тройку лидеров российских платформ управления генеративным ИИ для Enterprise-сегмента
13.11.2025
ONLANTA AI HUB вошла в тройку лидеров российских платформ управления генеративным ИИ для Enterprise-сегмента
 ONPLATFORM вошла в рейтинг лучших Kubernetes-решений по версии CNewsMarket
30.06.2025
ONPLATFORM вошла в рейтинг лучших Kubernetes-решений по версии CNewsMarket
 ИТ-директора ведущих банков обсудят кейсы с «Онлантой» и Orion soft
25.06.2025
ИТ-директора ведущих банков обсудят кейсы с «Онлантой» и Orion soft
 «Онланта» и Fplus объединили экспертизу для развития инфраструктуры печати российских компаний
26.05.2025
«Онланта» и Fplus объединили экспертизу для развития инфраструктуры печати российских компаний
Услуги
Услуги
Отраслевые решения
Отраслевые решения
О компании
О компании
Пресс-центр
Пресс-центр
О компании
О компании
Пресс-центр
Пресс-центр
Работа в команде
Работа в команде
Заказчики и проекты
Контакты
Служба качества
+7 495 721 1218