Del på:

Tip en ven:

BLOG: axcess.dk/blog


Kritiske sårbarheder på Cisco ASA Firewall

Af Kenneth S. Thorkelin - 24. april 2017, Security
0

Der er opdaget fire nye kritiske sårbarheder på Cisco ASA firewalls. Det drejer sig om fejl i den lokale DNS Cache, muligheder for at sende kommandoer over SSL/TLS, fejl i IKEv1 og Denial Of Service med IPSEC pakker. 

Sårbarhederne giver angriberen mulighed for at genstarte enheden samt afvikle skadelig kode.

Mere info findes på følgende link: 

Sårbarhederne gælder følgende produkter: 

      • Cisco ASA 1000V Cloud Firewall
      • Cisco ASA 5500 Series Adaptive Security Appliances & Cisco ASA 5500-X NGFW
      • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
      • Cisco Adaptive Security Virtual Appliance (ASAv)
      • Cisco ASA for Firepower 9300 Series
      • Cisco ISA 3000 Industrial Security Appliance    

Der er ikke nogen workaround på nuværende tidspunkt. Den eneste løsningen er at opdatere til en software, der ikke er ramt af fejlen. Fejlen er fundet på ASA 9.0.x og frem til 9.6.x, så det er vigtigt at kigge skemaet igennem, og se om I skulle være ramt. 

Axcess’ netværkskonsulenter kan bookes til at hjælpe med opgaven. Dette sker ved at kontakte Axcess Dispatch på telefonnummer 70 26 43 64.

Senest opdateret 24. april 2017

Author profile image

Kenneth S. Thorkelin
Team Manager, Security

Kenneth har beskæftiget sig med sikkerhed igennem de sidste 20 år og har de sidste snart 5 år stået i spidsen for Axcess’s sikkerheds forretning.

I den periode er Axcess blevet den største Cisco Security Partner i Danmark og fik bland andet i 2014 en EMEAR pris som Architectural Excellence Security Partner of the Year.

Skriv kommentar

Udflyd formularen til højre

Kun fornavn og efternavn bliver vist i forbindelse med kommentaren.

Dog skal alle felter udfyldes