Nowa luka w Cisco ASA - zagrożenie dla bezpieczeństwa!

Nowa luka w Cisco ASA - zagrożenie dla bezpieczeństwa!

2018-01-29 22:27 Redakcja

Cisco właśnie wydało aktualizację dla krytycznej podatności CVE-2018-0101, która dotyczy funkcjonalności SSL VPN w urządzeniach Cisco Adaptive Security Appliance (ASA). Luka ta może zostać wykorzystana przez atakującego do zdalnego wykonania kodu bez potrzeby uwierzytelnienia.

Jak wskazuje raport, problem leży w module obsługującym SSL VPN (webvpn). Przestępca wystarczy, że prześle odpowiednie zapytania XML do panelu webowego, by zainicjować atak. Co gorsza, interfejs do SSL VPN często jest udostępniany bez uwierzytelnienia, co znacznie zwiększa ryzyko.

Wszystkie wersje ASA są podatne na tę lukę, co czyni ją wyjątkowo niebezpieczną. Użytkownicy powinni jak najszybciej zastosować zalecane aktualizacje, aby zabezpieczyć swoje systemy przed potencjalnymi atakami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.