FE advarer om VPN-sikkerhedshul i Cisco-udstyr
-
af
modgaard
Cisco Systems Inc.
Der er stor sandsynlighed for, at kriminelle vil udnytte en sårbarhed i netværksudstyr fra Cisco. Det vurderer Center for Cypersikkerhed (CFCS), der ligger under Forsvarets Efterretningstjenste (FE), på baggrund af offentliggjort exploit-kode.
Der er tale om et sikkerhedshul i forbindelse med VPN på firewalls og routere fra Cisco, der i februar udsendte softwareopdateringer, som lukker sikkerhedshullet.
1. maj i år blev der så offentliggjort exploit-kode, der udnytter sikkerhedshullet.
Derfor advarer CFCS nu virksomheder og myndigheder og anbefaler, at man tjekker, om netværksudstyret nu også er opdateret. Advarslen kommer i en trusselsvurdering (pdf).
Sikkerhedshullet omhandler Ciscos ‘Adaptive Security Appliance’ (ASA), der bruges i selskabets firewalls og routere og er registreret som ‘CVE-2016-1287’.
VPN gør brug af ASA, og da sårbarheden kan udnyttes via internettet, gør det situationen ekstra alvorlig, vurderer CFCS.
Den offentliggjorte exploit-kode peger på, at man vil kunne angribe Cisco-produkterne på to måder – enten gennem Denial of Service-angreb eller ved at overtage kontrollen med en VPN-server med fulde administrative rettigheder.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
© 2017 newz.dk | Information | FAQ | Crew | Kontakt | Privacy Policy