Najvážnejšia možná zraniteľnosť. Vstupné brány do firiem sú deravé, aktualizujte

Značky: bezpečnosťIT

DSL.sk, 30.1.2018

Na svete je ďalšia bezpečnostná zraniteľnosť, ktorá bola ohodnotená maximálne dosiahnuteľným skóre závažnosti podľa metodiky CVSS, 10.0.

Zraniteľnosť sa navyše vyskytuje v zariadeniach často chrániacich firemné siete a má vysokú závažnosť aj z pohľadu dopadu v podobe možných cieľov.

Ide totiž o zraniteľnosť v SSL VPN funkčnosti tzv. Adaptive Security Appliance, ASA, softvéri od Cisca, používaného na firewalloch a ďalších sieťových zariadeniach Cisca. Tie sa často používajú na zabezpečenie funkčnosti VPN umožňujúcej zamestnancom na diaľku sa prihlasovať do firemnej siete.

CVSS skóre 10.0 znamená, že zraniteľnosť sa dá zneužiť cez sieť a to jednoducho, bez akýchkoľvek prístupových práv a súčinnosti užívateľa a má najvážnejšie možné dôsledky, v tomto prípade spustenie útočníkom zvoleného kódu.

Zraniteľnosť v podobe dvojnásobného uvoľnenia pamäte je možné zneužiť, ak je na ASA zariadení aktivovaná funkčnosť WebVPN, možnosť pripojenia do VPN cez prehliadač namiesto samostatného VPN klienta. Zneužiť sa podľa Cisca dá poslaním viacerých špeciálne podvrhnutých XML paketov a umožňuje útočníkovi spustiť zvolený kód a získať plnú kontrolu nad zariadením. To následne často môže znamenať prístup do firemnej siete.

Cisco s oznámením zraniteľnosti sprístupnilo aktualizované verzie firmvéru. Tie je tak odporúčané okamžite inštalovať, keď iné účinné opatrenia v prípade aktivovaného WebVPN nie sú k dispozícii a podľa Cisca už v čase oznámenia sa o zraniteľnosti verejne vedelo.

Medzi postihnutými zariadeniami sú ASA 5500 zariadenia, ASA 5500-X a 1000V firewally, ASA moduly pre Cisco Catalyst 6500 prepínače a Cisco 7600 routery, ISA zariadenia série 3000, virtuálne ASAv, zariadenia Firepower 2100, 4110, 9300 a FTD.

Bližšie infomácie je možné nájsť v oznámení Cisca.




Najnovšie články:



Diskusia:

RIIR :) Od reg.: -maX- | Pridané: 30.1.2018 21:20 rewrite it in Rust Odpovedať Známka: -1.4 Hodnotiť:

Re: RIIR :) Od: PCnityHgxg | Pridané: 30.1.2018 21:45 A fixe su za paywallom, alebo musis otvorit TAC case :) Odpovedať Známka: 7.5 Hodnotiť:

Re: RIIR :) Od: xyz. | Pridané: 30.1.2018 23:05 Nie ten Rust. Odpovedať Známka: 4.3 Hodnotiť:

Re: RIIR :) Od: old | Pridané: 31.1.2018 9:31 ak sem niekto vloží anglinu, tak ma napadá, či je to génius, alebo analfabet. Myslím, že ku každej fráze máme ekvivalent Odpovedať Známka: -0.6 Hodnotiť:

tlac v kancli Od reg.: JamesSVK | Pridané: 30.1.2018 21:27 a ovplyvni to nejak aj tlac dokumentov cez VPN v kancli na inom kontinente? Odpovedať Známka: 1.2 Hodnotiť:

Re: tlac v kancli Od: Dikobraz Fik | Pridané: 30.1.2018 21:43 iba cez wifi,,, cez ethernet v pohode... Odpovedať Známka: 5.3 Hodnotiť:

Re: tlac v kancli Od: zxcvbn | Pridané: 30.1.2018 23:30 Ak robis v NSA musis z adresara od teraz vyberat dalsi exploit v poradi. Tento podla dohody po 7 rokoch moze Cisco opravit. Odpovedať Známka: 8.5 Hodnotiť:

Re: tlac v kancli Od: syntaxterrorX XX | Pridané: 31.1.2018 6:28 Najprv ale treba priekazne pockat na potvrdenie testovania z financneho oddelenia, ze v platobnom systeme je polozka za dalsi backdoor spravne uctovana. Odpovedať Známka: 0.7 Hodnotiť:

Re: tlac v kancli Od: dj_v | Pridané: 31.1.2018 9:02 myslím si, že v tomto už majú úplne jasno, preto sa tak ponáhľajú s aktualizáciou. Jednoduché a efektívne. Zraniteľnosť kategórie 10, aktualizácia nutná, nech sa páči tu je. Musím uznať, že táto spolupráca NSA a CISCO je ukážková. S intelom im to tak dobre nejde :D Odpovedať Známka: 8.0 Hodnotiť:

Diera Od: ratibor z trstic | Pridané: 30.1.2018 21:33 Prisambohu, ja sa z tych zranitelnosti raz poseriem. Odpovedať Známka: 9.5 Hodnotiť:

Re: Diera Od: Reikii | Pridané: 30.1.2018 21:38 bacha aby si sa pocas srania tiez nezranil Odpovedať Známka: 7.8 Hodnotiť:

Re: Diera Od: Adolf Kernel | Pridané: 30.1.2018 21:43 pocas srania je aj clovek zranitelny ... Odpovedať Známka: 9.2 Hodnotiť:

Re: Diera Od: 1984.1984 | Pridané: 30.1.2018 21:51 Srat na zranitelnost ! Ale zranilo by ma, keby som nesral... :/ Odpovedať Známka: 9.4 Hodnotiť:

Re: Diera Od: Básnik. | Pridané: 30.1.2018 23:07 Chce sa mi srať, nemám riť. Preto musí hovno vo mne hniť. Zavolám si krta, ten mi riť vyvŕta, bude sa mi žiť. Odpovedať Známka: 5.5 Hodnotiť:

Re: Diera Od: ottoo | Pridané: 30.1.2018 23:24 aj jemu. Odpovedať Známka: 8.0 Hodnotiť:

Re: Diera Od: Poét | Pridané: 31.1.2018 14:23 Nemôžem sa vysrať nemám riť. A tak vo mne musí hovno hniť. Počkaj hovno však ty budeš banovať. Kupim si ja krta, ten mi riť prevŕta, budem srať, budem srať. Odpovedať Známka: 10.0 Hodnotiť:

Re: Diera Od: zraniteľnosť pri sraní | Pridané: 30.1.2018 21:52 veru, pri sraní má človek otvorený spodný gateway, a tadiaľ môžu preniknúť škodlivé kódy zo žumpy Odpovedať Známka: 6.5 Hodnotiť:

Re: Diera Od: chazar | Pridané: 30.1.2018 21:55 ťažko žumpa je vo mne Odpovedať Známka: 8.6 Hodnotiť:

Re: Diera Od: Roztopasniik | Pridané: 30.1.2018 22:40 Nie, lebo ja som v zumpe Odpovedať Známka: 10.0 Hodnotiť:

Re: Diera Od: Pošli Emil | Pridané: 31.1.2018 16:29 ty serieš do žumpy? :O Odpovedať Známka: 3.3 Hodnotiť:

Re: Diera Od: k,uhiohj | Pridané: 31.1.2018 8:23 tento by o tom vedel rozpravat ;-) https://youtu.be/OsONHQGJVLg?t=8m34s vlastne uz ani nie... Odpovedať Známka: 5.0 Hodnotiť:

Re: Diera Od: xyz. | Pridané: 30.1.2018 23:15 Čo je lepšie? Skoro sa zraniť pri sraní, alebo posrať sa z toho že ste sa skoro zranili? Určite v tom má jasno pán Jozef ktorý šiel zrovna na toaletu keď v tom... https://youtu.be/dZtpDuPakRo Odpovedať Známka: 2.0 Hodnotiť:

Re: Diera Od: blablablabla | Pridané: 31.1.2018 8:20 bacha na mozny backdoor Odpovedať Známka: 10.0 Hodnotiť:

Re: Diera Od: 3xo | Pridané: 31.1.2018 9:54 Mylit sa je ludske. Ludia sa mylia. Ludia robia chyby. Chyby ludi robia chyby inych ludi. Ludia nachadzaju chyby inych. Ludia pisu o chybach inych na dsl.sk ;) Odpovedať Známka: 0.0 Hodnotiť:

Re: Diera Od: Kristofko | Pridané: 31.1.2018 10:29 Pilsi? Odpovedať Známka: 10.0 Hodnotiť:

Re: Diera Od: Adolf Kernel | Pridané: 31.1.2018 15:02 Atysipil ? Odpovedať Hodnotiť:

Re: Diera Od: spoo | Pridané: 1.2.2018 14:52 Ste opity? ( ) Nie ste opity ( ) x Odpovedať Hodnotiť:

Re: Diera Od: Ffdf | Pridané: 31.1.2018 10:21 Odposlechnuto na WC: Já se z toho poseru...já se snad nevyseru ani kdybych se posral... Odpovedať Známka: 10.0 Hodnotiť:

dnes má meniny Nový rok, Deň vzniku SR Od: _Buržuj | Pridané: 30.1.2018 22:08 Ja už dávno hovorím, že načo kupovať drahé Cisco, keď tu je D-LINK! Odpovedať Známka: 5.8 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: socka Ladislav | Pridané: 30.1.2018 22:20 co dlink, ale tenda! Tenda - bez resetov sa zit neda! Odpovedať Známka: 8.5 Hodnotiť:

............ Od: jebofgdfg | Pridané: 30.1.2018 23:13 ...sa zit nemda :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: arch_bastard | Pridané: 30.1.2018 23:32 pfsense alebo opnsense a potom z aliexpressu nieco taketo http://dopice.sk/kWd Odpovedať Známka: -2.0 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: Asdf3 | Pridané: 31.1.2018 7:41 A co tak apu2 dosky od pcengines? Odpovedať Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: bernard | Pridané: 31.1.2018 10:53 a na to vyos Odpovedať Hodnotiť:

No Strings Attached Od: xyz. | Pridané: 30.1.2018 23:19 Niektorí ľudia zabúdajú že NSA znamená všetko možné len nie "No Strings Attached"... https://goo.gl/7SjpGT Odpovedať Známka: 0.0 Hodnotiť:

Asaaa Od reg.: TommyBB | Pridané: 31.1.2018 1:15 Cisco ASA bola vzdy picovina... ze ma to ani neprekvapuje. Odpovedať Známka: 7.8 Hodnotiť:

Cisco a security Od: :-) | Pridané: 31.1.2018 8:22 Cisco a security nikdy za vela nestalo. Mimochodom, co sa tyka clanku tak FTD je logicky image kt. bezi na FirePowere deviceoch pripadne ako dalsi layer na "x"kovych ASAch. Odpovedať Známka: 10.0 Hodnotiť:

..... Od: msx. | Pridané: 31.1.2018 10:41 Vo firme máme automatickú vstupnú bránu, tak som otvoril, že či sa dá motor vstupnej brány vďaka chybe ovládať z internetu. No a nakoniec zisťujem, že niekto sa nudil pri vymýšľaní nadpisu. Odpovedať Známka: 7.5 Hodnotiť:

Re: ..... Od reg.: 1234567890x | Pridané: 31.1.2018 14:18 :-)))) Odpovedať Hodnotiť:

brana do podniku Od: .fero | Pridané: 31.1.2018 15:10 nase brany maju taku ochranu ktora sa vola ze DELAY.Aj ked mas vsetky potrebne opravnenia tak sa skorej ako za pol hodinu nepripojis :D. To je vychytavka.Ano je tam to CISCO a aj barakuda. Odpovedať Hodnotiť:

že aha Od: Loque | Pridané: 1.2.2018 8:48 "Vstupné brány do firiem sú deravé, aktualizujte" - a ja keď som si toto prečítal, tak som si myslel, že objavili nejaký bug v turniketoch, ako prejsť do fabriky bez zaevidovania a mať tak možnosť zadarmo pracovať :) Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár