Updatehaast voor firewalls opgelegd door Cisco

Netwerkreus Cisco heeft maandag een zogeheten 'field notice' op zijn website gepubliceerd met daarin de waarschuwing dat beveiligingsinformatie na 5 maart dit jaar mogelijk niet meer binnenkomt op bepaalde firewalls. Het gaat om de Firepower-systemen van Cisco, zowel in fysieke vorm als in gevirtualiseerde opstelling. De digitale ondertekening van Cisco's Talos-updates met firewall-informatie wordt op 6 maart namelijk aangepast.

Wissel voor website

De certificate authority (CA) die de netwerkleverancier gebruikt voor ondertekening van de SSL-certificaten wordt 'afgeschreven' en vervangen. Cisco's Talos-tak, die bestaat uit diverse overnames op securitygebied, heeft zijn Sourcefire-website via deze CA voorzien van een digitale handtekening. Updates met zogeheten threat intelligence voor firewalls komen via die site.

Firewalls met de Firepower-software (versies 6.t tot en met 7.1) kunnen door de CA-wijziging straks niet meer de nieuwste Talos-feeds met dreigingsinformatie ontvangen. Dit omvat dan bijvoorbeeld IP-adressen waar verdacht verkeer vandaan komt (zoals DDoS-aanvallen), malwareverspreidende domeinnamen, en verkeersomleidende DNS-hosts. "Het platform kan een gedegradeerde securityhouding beleven voor toekomstige dreigingen", meldt Cisco in de field notice over deze updatekwestie.

Anderhalve week, of minder

De omschakeling vindt op 6 maart aanstaande plaats. Voor de meeste versies van Firepower heeft Cisco al updates ter beschikking die de CA-wissel fixen. Hierbij zijn er echter enkele uitzonderingen. Enerzijds oude versies die end-of-life zijn, en waarbij beheerders dus eerst een upgrade moeten uitvoeren. Anderzijds de nieuwste 7.1-versie van Firepower die volgens plan aanstaande dinsdag (1 maart ) pas een update krijgt. Dan zijn er nog maar een paar dagen voordat de verandering ingaat.