image

NCSC waarschuwt voor actief misbruik van Cisco ASA-lekken in Nederland

donderdag 6 augustus 2020, 11:30 door Redactie, 6 reacties

Kwetsbaarheden in Cisco ASA (Adaptive Security Appliance) en FTD (Threat Defense Software) worden actief misbruikt in Nederland, zo laat het Nationaal Cyber Security Centrum (NCSC) vandaag weten. De ASA- en FTD-software draait op allerlei netwerkbeveiligingsapparaten van Cisco, die onder andere voor hun firewall- en vpn-functionaliteit worden gebruikt.

Drie beveiligingslekken zijn het doelwit van aanvallers, aldus het NCSC. Het gaat om CVE-2020-3187, CVE-2020-3259 en CVE-2020-3452. Via deze kwetsbaarheden kan een aanvaller toegang krijgen tot gevoelige informatie, systeemgegevens en maakt het mogelijk om beveiligingsmaatregelen te omzeilen. CVE-2020-3259 maakt het mogelijk voor een aanvaller om op afstand de inhoud van het werkgeheugen van een kwetsbaar apparaat uit te lezen en zo vertrouwelijke informatie te bemachtigen.

De andere twee kwetsbaarheden laten een ongeauthenticeerde aanvaller een path traversal-aanval uitvoeren en zo gevoelige bestanden op het systeem lezen of verwijderen. Zo zou een aanvaller zich als een vpn-gebruiker kunnen voordoen en een vpn-sessie met het Cisco-apparaat kunnen opzetten. Op 6 mei en 22 juli kwam Cisco met beveiligingsupdates voor de kwetsbaarheden. Op 23 juli waarschuwde het bedrijf dat één van de kwetsbaarheden actief werd misbruikt. Het NCSC adviseert organisaties die met de betreffende Cisco-apparatuur werken om kwetsbare systemen te patchen.

Reacties (6)
06-08-2020, 12:14 door Bitje-scheef
Het wordt tijd voor Cisco om eens beter te kijken naar e.a. het is de laatste tijd wel erg vaak "lek".
06-08-2020, 12:16 door souplost - Bijgewerkt: 06-08-2020, 12:20
Misschien moet Cisco zich alleen met switches en routers bezig houden en appliances aan anderen overlaten, voordat het imago ook een probleem gaat worden.
06-08-2020, 14:42 door Anoniem
Laten we toch maar liever spullen van Huawei nemen!
06-08-2020, 16:23 door Anoniem
Door Bitje-scheef: Het wordt tijd voor Cisco om eens beter te kijken naar e.a. het is de laatste tijd wel erg vaak "lek".
Beter is om je uitspraak te verifiëren met de werkelijkheid.
07-08-2020, 00:14 door Anoniem
Door souplost: Misschien moet Cisco zich alleen met switches en routers bezig houden en appliances aan anderen overlaten, voordat het imago ook een probleem gaat worden.

Linux-gebaseerde producten in een professionele omgeving zijn wellicht niet zo'n goed idee. Het is steeds weer raak.
07-08-2020, 08:49 door Anoniem
Door Anoniem:
Door Bitje-scheef: Het wordt tijd voor Cisco om eens beter te kijken naar e.a. het is de laatste tijd wel erg vaak "lek".
Beter is om je uitspraak te verifiëren met de werkelijkheid.

Wat is er mis met die uitspraak? Ik ben het wel met hem/haar eens. Het is de laatste tijd behoorlijk raak bij Cisco. Ook bij partijen als Palo Alto, Fortinet etc. Het lijkt er bijna op dat juist dit soort security perimeter devices langs alle kanten rammelen en dat is zeer kwalijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.