Xuất hiện lỗi giúp hacker tấn công Firewall Cisco

Lỗ hổng Buffer Overflow trong IKEv1 và IKEv2 của CISCO ASA cho phép tin tặc reload hoặc thực thi mã từ xa (RCE) trên hệ thống bị ảnh hưởng.

Lỗ hổng này ảnh hưởng đến các sản phẩm CISCO ASA:

Được cấu hình:

Cách vá lỗi hiện tại:

Cisco đã phát hành bản cập nhật phần mềm miễn phí mà giải quyết các lỗ hổng được mô tả trong thông báo này. Khách hàng chỉ có thể cài đặt và mong muốn hỗ trợ cho các phiên bản phần mềm và bộ tính năng mà họ đã mua một giấy phép. Bằng cách cài đặt, tải về, truy cập, hoặc sử dụng các nâng cấp phần mềm như vậy, khách hàng đồng ý tuân theo các điều khoản của giấy phép phần mềm Cisco:
http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html

Ngoài ra, khách hàng chỉ có thể tải về phần mềm mà họ có một giấy phép hợp lệ, mua sắm từ Cisco trực tiếp, hoặc thông qua một đại lý bán lẻ ủy quyền của Cisco hoặc đối tác. Trong hầu hết các trường hợp này sẽ được nâng cấp bảo trì phần mềm đã được mua trước đó. cập nhật phần mềm bảo mật miễn phí không cho phép khách hàng một giấy phép phần mềm mới, thêm bộ tính năng phần mềm, nâng cấp hoặc sửa đổi lớn.

Khi xem xét nâng cấp phần mềm, khách hàng nên tham khảo ý kiến ​​của Cisco Security Advisories và Responses lưu trữ tại http://www.cisco.com/go/psirt và xem xét các khuyến cáo tiếp theo để xác định độ phơi sáng và một giải pháp nâng cấp hoàn chỉnh.

Trong mọi trường hợp, khách hàng phải đảm bảo rằng các thiết bị để nâng cấp có đủ bộ nhớ và xác nhận rằng hiện phần cứng và cấu hình phần mềm sẽ tiếp tục được hỗ trợ đúng đắn của các phiên bản mới. Nếu thông tin không rõ ràng, khách hàng nên liên hệ với Trung tâm Cisco hỗ trợ kỹ thuật (TAC) hoặc các nhà cung cấp bảo trì hợp đồng của họ.

Đánh giá post
Exit mobile version