Cisco har sluppet et større varsel om sårbarheter som treffer deres brannmurplattform FirePower og ASA.
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-74985
Den mest alvorlige sårbarheten er på Firepower Management Center (FMC), men da disse normalt er installert i begrensede management-nett hos våre kunder, anser vi denne som håndterbar for de fleste bedrifter. Den må absolutt oppdateres, men kan gjøres innenfor nærmeste vedlikeholdsvindu.
Vi anbefaler spesielt de kunder som benytter ASA som VPN-mottak å oppdatere, da sårbarheter her kan utnyttes til å utføre tjenestenektangrep (DoS) på VPN tjenesten.
Det samme gjelder de kunder med IPv6 og Snort 2 inspisering av IPv6 trafikk. Denne kan utnyttes til å utføre et tjenestenekt (DoS) angrep.
Ta kontakt med oss om dere ønsker assistanse på å vurdere om dere er sårbare, eller trenger hjelp til å oppgradere til en ikke-sårbar versjon.
Følgende versjoner inneholder bugfiks:
(oppdatert 02.11.23 – 12:00 CET)
OS | Oppdaterte versjoner |
Firepower Management Center (FMC) | 7.2.4 7.0.6 6.4.0.17 |
Firepower Threat Defense (FTD) | 7.2.4 7.0.6 2.9.20.4 2.9.18.6 |
Adaptive Security Appliance (ASA) | 9.8.4.48 9.8.4.46 9.20.1.5 9.20.1 9.19.1.9 9.19.1.5 9.19.1.22 9.19.1.18 9.19.1.12 9.19.1 9.18.4.5 9.18.4 9.18.3.56 9.18.3.55 9.18.3.53 9.18.3.46 9.18.3.39 9.18.3 9.18.2.8 9.18.2.7 9.18.2.5 9.18.2 9.18.1.3 9.17.1.33 9.17.1.30 9.17.1.20 9.17.1.15 9.17.1.13 9.17.1.11 9.17.1.10 9.16.4.9 9.16.4.42 9.16.4.39 9.16.4.38 9.16.4.27 9.16.4.19 9.16.4.18 9.16.4.14 9.16.4 9.16.3.23 9.16.3.19 9.16.3.15 9.14.4.23 9.14.4.22 9.14.4.17 9.14.4.15 9.14.4.14 9.14.4.13 9.14.4.12 9.12.4.62 9.12.4.58 9.12.4.56 9.12.4.55 9.12.4.54 9.12.4.52 9.12.4.50 9.12.4.48 9.12.4.47 |