Center advarer om angreb på Cisco ASA

Artiklen blev oprindeligt publiceret den 1/6/2016

Center for Cybersikkerhed finder det sandsynligt, at kriminelle vil udnytte en sårbarhed i Cisco Adaptive Security Appliance (ASA), der blev rettet i februar.

Der er for nylig kommet et angrebsprogram, som kan udnytte sårbarheden.

Centeret har undersøgt angrebsprogrammet. Det kan bruges til to typer angreb.

Den ene type angreb tvinger Cisco-udstyret til at genstarte konstant. Dermed bliver forbindelser, der går gennem udstyret, sat ud af drift.

Den anden type angreb lader angriberen overtage kontrollen med VPN-serveren i udstyret. Dermed kan angriberen få adgang til firmaets netværk.

Anbefaling
Installer opdateringerne til Cisco ASA.

Links

• Cybervurdering: Truslen fra sårbarhed i Cisco firewalls og routere når disse anvendes som VPN-løsning (PDF-format)
• Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability
• Cisco lukker alvorligt hul i ASA, DKCERT, 11-02-2016