Cisco har släppt en varning om sårbarheter som drabbar deras brandväggsplattform FirePower och Cisco ASA.
Den allvarligaste sårbarheten finns på Firepower Management Center (FMC), men då dessa normalt installeras i begränsade ledningsnät hos våra kunder anser vi att detta är hanterbart för de flesta företag. Brandväggarna måste hållas uppdaterade, men kan göras i närmaste underhållsfönster.
Vi rekommenderar de kunder som använder ASA för VPN-mottagning att uppdatera så snart som möjligt, eftersom sårbarheter här kan utnyttjas för att utföra överbelastningsattacker (DoS) på VPN-tjänsten.
Detsamma gäller för de kunder som har IPv6- och Snort 2-inspektion av IPv6-trafik. Detta kan utnyttjas för att utföra en DoS-attack (Denial of Service).
Kontakta oss så hjälper vi dig
Kontakta oss gärna om du vill ha hjälp med att bedöma om du är sårbar eller behöver hjälp med att uppgradera till en icke-sårbar version.
Följande versioner innehåller den senaste säkerhetsuppdateringen:
(uppdaterad 02.11.23 – 12:00 CET)
Uppdaterade versioner av operativsystemet
Firepower Management Center (FMC)
| 7.2.4 | 7.0.6 | 6.4.0.17 |
Firepower Threat Defense (FTD)
| 7.2.4 | 7.0.6 | 2.9.20.4 | 2.9.18.6 |
Adaptive Security Appliance (ASA)
| 9.8.4.48 | 9.18.4.5 | 9.18.2.5 | 9.16.4.9 | 9.16.3.19 | 9.12.4.58 |
| 9.8.4.46 | 9.18.4 | 9.18.2 | 9.16.4.42 | 9.16.3.15 | 9.12.4.56 |
| 9.20.1.5 | 9.18.3.56 | 9.18.1.3 | 9.16.4.39 | 9.14.4.23 | 9.12.4.55 |
| 9.20.1 | 9.18.3.55 | 9.17.1.33 | 9.16.4.38 | 9.14.4.22 | 9.12.4.54 |
| 9.19.1.9 | 9.18.3.53 | 9.17.1.30 | 9.16.4.27 | 9.14.4.17 | 9.12.4.52 |
| 9.19.1.5 | 9.18.3.46 | 9.17.1.20 | 9.16.4.19 | 9.14.4.15 | 9.12.4.50 |
| 9.19.1.22 | 9.18.3.39 | 9.17.1.15 | 9.16.4.18 | 9.14.4.14 | 9.12.4.48 |
| 9.19.1.18 | 9.18.3 | 9.17.1.13 | 9.16.4.14 | 9.14.4.13 | 9.12.4.47 |
| 9.19.1.12 | 9.18.2.8 | 9.17.1.11 | 9.16.4 | 9.14.4.12 | |
| 9.19.1 | 9.18.2.7 | 9.17.1.10 | 9.16.3.23 | 9.12.4.62 |
