Angribere forsøger at udnytte alvorlig Cisco-sårbarhed

En gabende hul i Cisco's Adaptive Security Appliance (ASA) bliver forsøgt udnyttet.

Forleden kom det frem, at der befandt sig et alvorligt hul i Cisco's Adaptive Security Appliance (ASA), hvilket blandt andet påvirker en række firewall-produkter.

Sidenhen har Cisco opdateret sin advisory om det kritiske sikkerhedshul, så det nu fremgår, at virksomhedens Product Security Incident Response Team (PSIRT) er bekendt med ondsindede forsøg på at udnytte sårbarheden.

Det oplyser ZDNet, .

Sårbarheden gør det muligt for en angriber via data i XML-format at udnytte en syv år gammel bug i Ciscos XML-parser og derved opnå fjernadgang til udstyret.

Cisco ser også ud til at have opdateret listen med produkter, der er berørt af sårbarheden, siden Version2 omtalte sårbarheden første gang. Listen i Ciscos advisory i hvert fald blevet længere.

Som Version2 tidlige har fortalt, så er det sikkerhedsfolk fra NCC Group, der står bag opdagelsen af sårbarheden, som har fået en score på 10 i Common Vulnerability Scoring System (CVSS).

CVSS er en åben standard til rating af 'alvorligheden' af sårbarheder, og 10 er den højeste/værste score i den sammenhæng.

Cisco har udsendt en patch, der skal lukke hullet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017