Cisco ASA Firewalls akut gefährdet! (Update)
Eine kritische Sicherheitslücke im Internet Key Exchange (IKE) Code der weitverbreiteten ASA Firewalls bietet Angreifern die Möglichkeit, die Integrität der Firewall zu kompromittieren und diese komplett zu übernehmen.
Erhöhter UDP-Traffic auf Port 500 deutet laut SANS Institut darauf hin, dass die Lücke bereits aktiv attackiert wird. Cisco hat für diese Schwachstelle die höchste Warnstufe vergeben und fordert alle Administratoren von ASA Firewalls dazu auf, betroffene Systeme rasch zu patchen. Welche Firewalls und Softwareversionen betroffen sind, kann dem Security Advisory von Cisco entnommen werden.
Workarounds (Update)
In diesem beschreibt Cisco keinerlei Möglichkeiten, die Sicherheitslücke ohne Update auf die jeweils aktuellsten Softwareversionen zu umgehen. Für ältere ASA Firewalls, die eventuell aus Hardwaregründen wie zuwenig RAM nicht auf die aktuellen Versionen upgraden können, gibt es dennoch Hilfe. Die erste Möglichkeit besteht darin, die VPN Funktion komplett abzuschalten oder durch eine zusätzliche Firewall zu blockieren.
Stack8 beschreibt einen zweiten Workaround: hier werden die IKE Peers der Firewall auf erlaubte Peers beschränkt. Die Anzahl der Scans auf anfällige Systeme hat inzwischen dramatisch zugenommen, Admins sollten also verwundbare ASA Firewalls rasch updaten oder einen der verfügbaren Workarounds anwenden.
[Edit: 15.02. 09.00 Workarounds hinzugefügt]
Zur Seite ...
Textquellen & Links
Mehr Infos finden Sie hier:
Cisco Security Advisory
Möchten Sie ein Angebot erhalten?
Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.
Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.
Tel: +43 1 8698400
E-Mail: office@iphos.com
Unternehmen
Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.
IT-Infrastruktur
Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.
Softwareentwicklung
State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.
Webentwicklung
Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.