Overslaan en naar de inhoud gaan

Cisco dicht NSA-beveiligingslek

Het gaat om onder meer firewalls, security appliances en routers waarop de Adaptive Security Appliance (ASA) software draait.
Cisco logo

Een groep hackers die zichzelf Shadow Brokers noemt publiceerde vorige week een aantal tools, exploits en malware van de Equation Group. Die groep hackers wordt door verscheidene beveiligingsspecialisten in verband gebracht met de Amerikaanse inlichtingendienst NSA. De Equation Group zou onder andere de ontwikkeling van Stuxnet op zijn conto hebben staan.

Eén van de exploits, genaamd EXTRABACON, richtte zich op de ASA-software van Cisco en maakte gebruik van een onbekende kwetsbaarheid waarvoor nog geen patch bestond. Via de exploit, die op afstand is uit te voeren, kan een aanvaller door het versturen van een SNMP-pakket volledige controle over het systeem krijgen.

Omar Santos van Cisco zegt in een beveiligingsbulletin dat er nu begonnen is met het uitrollen van beveiligingsupdates voor de kwetsbare ASA-versies en dat de komende dagen aanvullende fixes zullen worden uitgebracht.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in