Cisco начала тотальный аудит из-за уязвимого Apache Struts

Компания Cisco сообщила о массовой проверке на предмет безопасности своих сервисов, программных продуктов и решений. Этот внеплановый аудит был спровоцирован сообщением об уязвимостях в фреймворке Apache Struts, о котором мы уже писали.
ApacheStruts
Эксперты компании будут проверять все программные продукты, в том числе используемые в видеосервисах, веб-конференциях и трансляциях, сразу на несколько уязвимостей. Полного списка для проверки нет, но на сайте Cisco публикуются отчеты по проверке безопасности, в которых можно найти списки уже проверенного ПО и увидеть, какие продукты подвержены уязвимостям, а какие – нет.

Эксперты из различных компаний, занимающихся интернет безопасностью, утверждают, что из Китая уже проводятся атаки эксплоитами, использующими CVE-2017-9805, самую критичную уязвимость из выявленных.