Af Nicolai Devantier, 03/07/18
Efter at have oplevet angreb rettet mod sine kunder, opfordrer Cisco nu endnu en gang til, at man får installeret rettelserne til den denial-of-service-sårbarhed, der rammer sikkerhedsudstyr fra virksomheden.
Svagheden (CVE-2018-0296) blev beskrevet i en advarsel den 6. juni 2018, og den har effekt på Cisco ASA Software og Cisco Firepower Threat Defense (FTD) software.
Der er tale om en sårbarhed, hvor en uautentificeret og ekstern angriber kan få enheder til at genstarte, hvilket kan skabe en denial of service-tilstand.
Cisco anbefaler på det kraftigste, at der opgraderes til en rettet softwareversion for at lukke for problemet.
Svagheden rammer software på følgende produkter:
3000 Series Industrial Security Appliance (ISA)
ASA 1000V Cloud Firewall
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4100 Series Security Appliance
Firepower 9300 ASA Security Module
FTD Virtual (FTDv)
Anbefaling:
Opdater altid dine softwareprodukter med de nyeste rettelser fra producenten.
Links:
- Cisco PSIRT Notice About Public Exploitation of the Cisco ASA Web Services Denial of Service Vulnerability, advarsel fra Cisco.
- Cisco: Patch now, attackers are exploiting ASA DoS flaw to take down security, artikel fra ZDNet.
- Cisco Adaptive Security Appliance Web Services Denial of Service Vulnerability, teknisk beskrivelse fra Cisco.
- Cisco klar med juni-opdateringspakken, nyhed fra DKCERT.
- Cisco ASA Flaw Exploited in the Wild After Publication of Two PoCs, artikel fra Bleepingcomputer.