Bug na VPN de Firewalls da Cisco - Ten Sistemas e Redes

Bug na VPN de Firewalls da Cisco

COMPARTILHE

Um pesquisador anunciou ter descoberto um bug na implementação de VPN em certos produtos da Cisco capaz de comprometer a segurança de todo o sistema. A Cisco Systems alertou seus clientes do software Adaptive Security Appliance (ASA) sobre um bug na VPN de firewalls, enquanto o pesquisador responsável pela descoberta divulgou que revelará como explorar a vulnerabilidade para o mundo inteiro no próximo fim de semana.

O fabricante revelou que o sistema operacional do Cisco ASA possui uma vulnerabilidade severa no recurso VPN de Secure Sockets Layer e que “este bug poderia permitir que um invasor remoto não autenticado causasse uma recarga do sistema afetado ou permitir a execução de um código remotamente”.

Um ataque bem sucedido usando múltiplos pacotes XML especialmente criados para este fim permitiria que um invasor tomasse “controle total do sistema”, de acordo com o aviso da Cisco.

Devido à facilidade de exploração e ao seu impacto gerado, o bug – CVE-2018-010 – recebeu um rating do CVSS (Common Vulnerability Score System) de 10/10, uma pontuação perfeita.

No entanto, os dispositivos ASA só estarão expostos se o recurso webvpn estiver habilitado. Os administradores podem ver se o recurso está habilitado usando as instruções de interface de linha de comando fornecidas pela Cisco.

A Cisco já lançou patches de software que eliminam esta grande vulnerabilidade que afeta todos os dispositivos ASA. O Cisco ASA Software é o principal sistema operacional da família Cisco ASA que oferece serviços de firewall, antivírus, prevenção de intrusos e VPN.

A vulnerabilidade afeta o dispositivo de segurança industrial da série 3000 (ISA), os appliances de segurança adaptativa ASA 5500, os firewalls de próxima geração da série ASA 5500-X, o módulo de serviços ASA para switches Cisco Catalyst série 6500 e os roteadores Cisco 7600 Series, ASA 1000V Cloud Firewall, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4110 Security Appliance, Firepower 9300 ASA Security Module e Firepower Threat Defense Software (FTD).

Recomendamos que sua empresa, caso possua os produtos informados acima,  instale os patches disponíveis para o sistema operacional ASA o mais rápido possível ou desabilite a função VPN, pois não há outra maneira de se prevenir desta ameaça. Uma alternativa é a contratação de uma empresa especializada para este mesmo fim.  Mais informações podem ser obtidas AQUI.

COMPARTILHE

Destaques

Vulnerabilidade do Smart Install

6 de abril de 2018

Invasores estão explorando um problema de “uso indevido de protocolo” no Smart Install Client da Cisco para invadir a infraestrutura de ambientes críticos, de acordo com pesquisadores do grupo Talos Intelligence da Cisco. Os pesquisadores dizem que os atacantes estão ligados a hackers e apontam para o alerta recente do US CERT, detalhando suspeitas de […]

Paradigmas dos novos ambientes virtualizados

8 de março de 2018

A introdução da virtualização em ambientes computacionais distribuídos e heterogêneos  permitiu abstrair sobre onde uma aplicação está rodando. A ideia era estabelecer os recursos de CPU, memória, discos e rede necessários para o perfeito funcionamento da aplicação e garantir que o sistema de virtualização alocasse os recursos necessários para cada uma delas. A promessa era […]

Bug na VPN de Firewalls da Cisco

31 de janeiro de 2018

Um pesquisador anunciou ter descoberto um bug na implementação de VPN em certos produtos da Cisco capaz de comprometer a segurança de todo o sistema. A Cisco Systems alertou seus clientes do software Adaptive Security Appliance (ASA) sobre um bug na VPN de firewalls, enquanto o pesquisador responsável pela descoberta divulgou que revelará como explorar […]

Mais Lidos

Internet das Coisas: aplicações e mitos

29 de março de 2017

A Internet das Coisas é um caminho sem volta. Você está preparado? O que sua empresa está fazendo a respeito? Veja neste artigo as aplicações e mitos da IoT.

Refrigeração de CPD para Pequenas e Médias Empresas

30 de outubro de 2017

É melhor pensar bem na hora de definir o sistema de refrigeração e seu controle nos CPDs de Pequenas e Médias Empresas, afinal, o barato pode sair bem caro. Saiba o porquê neste artigo.

Desafios e tendências em Data Center para 2017

15 de março de 2017

Com o crescimento da tecnologia cloud, a modernização dos recursos e serviços computacionais no ambiente de Data Center tornou-se essencial. Saiba mais sobre os desafios e tendências do setor.

Ransomware e os sequestros de informações de Hospitais

10 de abril de 2017

Segurança de dados na internet é um assunto que não sai de pauta. Conheça a ameaça Ransomware e como se proteger dela!

Até a sua comida está mais inteligente. A Internet das Coisas (IoT) no seu dia a dia

14 de abril de 2017

Nosso diretor comercial, David Wajnsztok mostra como a Internet das Coisas (IoT) já se tornou uma realidade e o que ainda está por vir.