Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/8/2016
Hackere har offentliggjort angrebsprogrammer fra hackergruppen Equation Group. Et af dem anvender en alvorlig sårbarhed i Cisco Adaptive Security Appliance.Angrebsprogrammerne i lækagen udnytter sikkerhedshuller i firewalls fra flere leverandører. De nyeste programmer er fra 2013.
Cisco arbejder på en opdatering, der kan lukke hullet. Indtil den er klar, kan kunder beskytte sig ved at følge anvisninger fra firmaet. De går ud på at begrænse adgangen til SNMP på udstyret.
Også ældre firewalls fra Fortinet er sårbare over for et af angrebsprogrammerne. Det gælder udstyr med firmware fra før august 2012.
Anbefaling
Følg anvisningerne og afvent opdateringen.
Links
- Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerability
- Cookie Parser Buffer Overflow Vulnerability, Fortinet
- Cisco Acknowledges ASA Zero Day Exposed by ShadowBrokers, artikel fra Kaspersky Threatpost
- Firewall Vendors Analyze Exploits Leaked by
- Equation Group Firewall Operations Catalogue