Det er avdekket et gigantisk sikkerhetshull i brannmurer fra Cisco. Sårbarheten gjør det mulig for angripere å trenge inn i nettverket. Feilen skal være rettet med en programvareoppdatering, opplyser selskapet.
– Våre kunder er blitt informert om svakheten, skriver markedssjef Trude Brun i Cisco Norge i en epost til digi.no.
10 i score på CVSS-skalaen
Det er sikkerhetsforskere hos NCC Group som har avdekket svakheten i Cisco-brannmurene.
Sårbarheten oppnår en poengsum på ti i Common Vulnerability Scoring System (CVSS).
Systemet er en åpen standard for rangering av sårbarheter, og ti på skalaen er verste tenkelige i den sammenheng.
Dermed er det kritisk for brukere av det spesifikke utstyret å følge med i timen:
– Vi deler transparent med våre partnere og kunder når vi oppdager mulige sikkerhetshull eller sårbarheter, hva det er og hva som bør gjøres, skriver Brun videre.
Kan overvåke nettet ditt
Mageplasket fra Cisco lar angripere se all trafikk på lokale nettverk som kjører gjennom Cisco-utstyret. Det gjør det blant annet mulig å skaffe seg lokale administratorrettigheter på nettverket.
For at sårbarheten skal kunne utnyttes må fjernadgang til AnyConnect eller WebVPN være aktivert.
– Umiddelbart etter Cisco fikk kunnskap om sårbarheten, publiserte vi et offentlig sikkerhetsvarsel for å informere våre kunder om hva dette er, samt hvilke forholdsregler de må ta.
Oppdater produktet
– Dette inkluderer hvordan man gjennomgår nettverket og avdekker behov for programvareoppgradering av aktuelle produkter. En programvareoppdatering, som adresserer denne sårbarheten spesifikt, har vært tilgjengelig siden publisering, sier Brun.
Nettverksprodusenten opplyser at sårbarheten konkret ligger Cisco Adaptive Security Appliance (ASA).
– Cisco har en policy om at vi skal være transparente på feil vi oppdager. Når vi oppdager feil eller svakheter, vil vi proaktivt publisere og informere våre kunder og partnere. Dette mener vi er den beste måten våre kunder kan være sikker på at vi som leverandør alltid leverer den beste support, og at vi sørger for at våre kunder har produkter med maksimal oppetid, sammenfatter markedssjefen.
