Af Torben B. Sørensen, 06/02/18
Cisco udsendte den 29. januar en opdatering til Adaptive Security Appliance (ASA), der lukkede et meget alvorligt sikkerhedshul. Sårbarheden har fået den højeste risikovurdering med en CVSS-score (Common Vulnerability Scoring System) på 10.
Virksomheden har opdaget, at rettelsen ikke lukkede sikkerhedshullet fuldstændigt. I går udsendte den derfor en opdateret version af rettelsen.
Cisco har også fundet yderligere metoder til at udnytte sårbarheden.
Systemer er sårbare, hvis SSL-tjenester (Secure Sockets Layer) eller IKE v2 (Internet Key Exchange) er slået til.
Sårbarheden findes i ASA-hardware og -software, Industrial Security Appliance og Firepower-serien.
Anbefaling
Installer den seneste opdatering.