Cisco waarschuwt dat een beveiligingslek in de Cisco ASA- en FTD-software waar begin deze maand een update voor verscheen inmiddels actief wordt gebruikt bij denial of service-aanvallen. De Adaptive Security Appliance (ASA) software bevindt zich in in allerlei netwerkapparaten van Cisco, zoals firewalls, security appliances en routers, die door bedrijven en organisaties worden gebruikt.
Via de kwetsbaarheid kan een aanvaller op afstand netwerkapparaten laten herstarten. Ook zou het mogelijk zijn om gevoelige informatie te benaderen. Vooralsnog zijn er echter alleen dos-aanvallen waargenomen, aldus Cisco. Een exploit waarmee informatie kan worden gestolen, alsmede informatie over de kwetsbaarheid zelf, zijn echter openbaar gemaakt. De softwaregigant adviseert gebruikers van de ASA Software en Firepower Threat Defense (FTD) Software om naar de laatste versie te upgraden.
Deze posting is gelocked. Reageren is niet meer mogelijk.