Cisco dicht NSA-beveiligingslek
Het gaat om onder meer firewalls, security appliances en routers waarop de Adaptive Security Appliance (ASA) software draait.
Een groep hackers die zichzelf Shadow Brokers noemt publiceerde vorige week een aantal tools, exploits en malware van de Equation Group. Die groep hackers wordt door verscheidene beveiligingsspecialisten in verband gebracht met de Amerikaanse inlichtingendienst NSA. De Equation Group zou onder andere de ontwikkeling van Stuxnet op zijn conto hebben staan.
Eén van de exploits, genaamd EXTRABACON, richtte zich op de ASA-software van Cisco en maakte gebruik van een onbekende kwetsbaarheid waarvoor nog geen patch bestond. Via de exploit, die op afstand is uit te voeren, kan een aanvaller door het versturen van een SNMP-pakket volledige controle over het systeem krijgen.
Omar Santos van Cisco zegt in een beveiligingsbulletin dat er nu begonnen is met het uitrollen van beveiligingsupdates voor de kwetsbare ASA-versies en dat de komende dagen aanvullende fixes zullen worden uitgebracht.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee