Taloussanomat

Cisco paikkasi kriittisen aukon – hötkyilyyn ei ole aikaa

Kuva: RALF HIRSCHBERGER

11.2.2016 10:03 Cisco Systemsin kriittisessä haavoittuvuudessa on tilanne niin sanotusti päällä. Hyökkäykset voivat olla lähellä.

Haavoittuvuudesta tiedottaa esimerkiksi Viestintävirasto, Cisco itse ja Internet Storm Center. Jälkimmäisin on havainnut haavoittuvuutta skannattavan aktiivisesti.

Ongelma on Cisco ASA -laiteohjelmiston erään protokollan toteutuksissa. Hyökkääjän on mahdollista suorittaa järjestelmässä omaa koodiaan etänä tai hän voi käynnistää palvelunestohyökkäyksen, jos laitteelle lähetetään tietyllä tavalla muotoiltuja udp-paketteja.

Puskurin ylivuoto -tyyppinen aukko tulee Viestintäviraston mukaan paikata viipymättä, koska haavoittuvuutta skannataan aktiivisesti verkosta käsin. Internet Storm Center on havainnut huomattavan lisäyksen portti 500:aan kohdistuvaan liikenteeseen. Tämä voi olla merkki hyökkäysten suunnittelusta.

Cisco huomautti keskiviikkona, ettei se ole vielä havainnut haavoittuvuutta käytettävän hyväksi.

Haavoittuva ohjelmisto voi olla lukuisissa Ciscon tuotteissa. Niitä ovat:

Cisco ASA 5500 Series Adaptive Security Appliances

Cisco ASA 5500-X Series Next-Generation Firewalls

Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers

Cisco ASA 1000V Cloud Firewall

Cisco Adaptive Security Virtual Appliance (ASAv)

Cisco Firepower 9300 ASA Security Module

Cisco ISA 3000 Industrial Security Appliance

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Google ja EU lähestyvät sopua hakukiistassa: "Ratkaiseva hetki saavutettu"

01.10.2013 EU:n kilpailupomo on toiveikas. Googlen viimeisin sovintoesitys antaa jälleen mahdollisuuden "tehdä töitä".

.