Cisco advarer: Angribere udnytter nu ASA-sårbarheden

Få opdateret dine Cisco Adaptive Security Appliance-enheder nu, lyder det fra firmaet.

Efter at have oplevet angreb rettet mod sine kunder, opfordrer Cisco nu endnu en gang til, at man får installeret rettelserne til den denial-of-service-sårbarhed, der rammer sikkerhedsudstyr fra virksomheden.

Svagheden (CVE-2018-0296) blev beskrevet i en advarsel den 6. juni 2018, og den har effekt på Cisco ASA Software og Cisco Firepower Threat Defense (FTD) software.

Der er tale om en sårbarhed, hvor en uautentificeret og ekstern angriber kan få enheder til at genstarte, hvilket kan skabe en denial of service-tilstand.

Cisco anbefaler på det kraftigste, at der opgraderes til en rettet softwareversion for at lukke for problemet.

Svagheden rammer software på følgende produkter:

3000 Series Industrial Security Appliance (ISA)

ASA 1000V Cloud Firewall

ASA 5500 Series Adaptive Security Appliances

ASA 5500-X Series Next-Generation Firewalls

ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers

Adaptive Security Virtual Appliance (ASAv)

Firepower 2100 Series Security Appliance

Firepower 4100 Series Security Appliance

Firepower 9300 ASA Security Module

FTD Virtual (FTDv)

Anbefaling:

Opdater altid dine softwareprodukter med de nyeste rettelser fra producenten.

Links: