Af Eskil Sørensen, 27/01/20
En kritisk sårbarhed i Cisco Firepower Management Center (FMC) bliver nu rettet fra Cisco med opdatering udsendt den 22. januar. Helpnet Security skriver, at sårbarheden blev opdaget af eksterne sikkerhedsanalytikere, men at der ikke er tegn på, at sårbarheden er blevet udnyttet.
Cisco FMC er en enhed, der gør det muligt at se ind i en organisations netværk og tillade en administrator fra centralt hold at styre kritiske sikkerhedsløsninger i netværket.
Sårbarheden i FMC skyldes forkert håndtering af LDAP-svar (Lightweight Directory Acces Protocol) fra en ekstern server, der autentificerer brugeren. En angriber kan udnytte sårbarheden ved at sende http-forespørgsler til en påvirket enhed, hvorved angriberen kan opnå administrative rettigheder via enhedens webbaserede grænseflade.
Cisco bemærker, at hvis man ikke kan implementere rettelsen, bør man overveje at stoppe LDAP-autentifikationen til FMC og anvende en anden metode, indtil sårbarheden er lukket.
Cisco har også sendt opdateringer til en lang række andre løsninger, herunder Cisco Email, Web Security og Content Security Management Appliances.
Anbefaling:
Cisco opfordrer sine kunder til at opdatere så hurtigt som muligt.
Links:
https://www.us-cert.gov/ncas/current-activity/2020/01/23/cisco-releases-security-updates
https://www.helpnetsecurity.com/2020/01/23/patch-cisco-security-appliances/
https://www.securityweek.com/cisco-patches-critical-vulnerability-network-security-tool