2018-02-01

Kritisk sårbarhed fundet i Cisco firewalls

Netic gør vores kunder opmærksom på, at der er fundet en kritisk sårbarhed i Cisco firewalls som vi anbefaler at få patchet hurtigst muligt. Sårbarheden rammer systemer som bruger webvpn og har dette enabled på et interface. Med andre ord systemer som anvender klient VPN funktionaliteten.

Sårbarheden, som er kendt som CVE-2018-0101, giver en angriber mulighed for opsnappe data som flyder igennem firewallen samt administrative rettigheder. Det er også muligt at forstyrre eksisterende drift og potentielt afvikle kode på berørte systemer. Der er altså tale om en yderst kritisk sårbarhed som vi som nævnt på det kraftigste anbefaler at få patchet. Sårbarheden har fået en CVSS score på 10, som er den højst mulige.

Til info, så har Netic allerede gennemført diverse emergency changes og patchet eget udstyr som var berørt af sårbarheden.

For yderligere ekstern information:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
https://www.nccgroup.trust/uk/about-us/newsroom-and-events/press-releases/2018/january/critical-security-vulnerability-found-in-business-firewalls/

Ingen kommentarer:

Send en kommentar