mboost-dp1

Cisco Systems Inc.

FE advarer om VPN-sikkerhedshul i Cisco-udstyr

-

Der er stor sandsynlighed for, at kriminelle vil udnytte en sårbarhed i netværksudstyr fra Cisco. Det vurderer Center for Cypersikkerhed (CFCS), der ligger under Forsvarets Efterretningstjenste (FE), på baggrund af offentliggjort exploit-kode.

Der er tale om et sikkerhedshul i forbindelse med VPN på firewalls og routere fra Cisco, der i februar udsendte softwareopdateringer, som lukker sikkerhedshullet.

1. maj i år blev der så offentliggjort exploit-kode, der udnytter sikkerhedshullet.

Derfor advarer CFCS nu virksomheder og myndigheder og anbefaler, at man tjekker, om netværksudstyret nu også er opdateret. Advarslen kommer i en trusselsvurdering (pdf).

Sikkerhedshullet omhandler Ciscos ‘Adaptive Security Appliance’ (ASA), der bruges i selskabets firewalls og routere og er registreret som ‘CVE-2016-1287’.

VPN gør brug af ASA, og da sårbarheden kan udnyttes via internettet, gør det situationen ekstra alvorlig, vurderer CFCS.

Den offentliggjorte exploit-kode peger på, at man vil kunne angribe Cisco-produkterne på to måder – enten gennem Denial of Service-angreb eller ved at overtage kontrollen med en VPN-server med fulde administrative rettigheder.





Gå til bund
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login