Af Eskil Sørensen, 24/02/22
Cisco har advaret brugere af deres Firepower-firewalls – såvel fysiske som virtuelle – om, at de muligvis skal opgradere deres kit inden for en fire-dages periode. Ellers kan de gå glip af sikkerhedsopdateringer. Det skriver The Register på baggrund af en meddelelse fra Cisco. I meddelelsen skriver CISCO, at SSL-certifikatmyndigheden vil blive taget ud af drift og erstattet den 6. marts 2022.
Opdateringerne leverer lister over websteder, der er identificeret som kilder til malware, spam, botnets og phishing til Cisco-apparater. Opdateringerne betyder, at listerne automatisk bliver opdateret, så administratorer ikke selv behøver at gøre det manuelt.
Det fremgår, at når først Cisco skifter til den nye certifikatmyndighed, kan Firepower-enheder "måske" ikke modtage Talos-opdateringer, som det hedder i meddelelsen. Brugere af FirePOWER Services Software for ASA, Firepower Threat Defense (FTD) Software, Firepower Management Center Software og Firepower 6.1.x til 7.1.x er derfor blevet informeret om, at de bliver nødt til at opdatere deres software. Opdateringen er nødvendig for både fysiske firewalls og FirePOWER, der kører i skyen.
Meddelelsen fra Cisco er dateret februar 2022 og har en deadline til den 5. marts. Det The Register skriver, at det er et ubehageligt kort varsel, men de nødvendige opdateringer allerede er tilgængelige.
Links:
https://www.theregister.com/2022/02/23/cisco_firepower_rapid_update_required/
https://www.cisco.com/c/en/us/support/docs/field-notices/723/fn72332.html