Cisco ASA ファイアウォールを弱体化させる 4 つの欠陥、その他の弱点 from darkreading.com
security summary
Cisco のエンタープライズ クラスのファイアウォールには少なくとも 12 の脆弱性があり、そのうちの 4 つには CVE 識別子が割り当てられており、デバイスによって保護されているネットワークに攻撃者が侵入する可能性があると、脆弱性管理会社 Rapid7 のセキュリティ研究者が Black でのプレゼンテーションで述べています。
管理者は、ASDM ソフトウェアがデバイスにプリインストールされていることを期待しているだけなので、バイナリが署名されていないという事実は、攻撃者に重大なサプライ チェーン攻撃を与えることになると、Rapid7 の主任セキュリティ研究者である Jake Baines 氏は述べています。
「誰かが攻撃者が独自のコードをインストールした ASA デバイスを購入した場合、攻撃者は ASA デバイスにシェルを取得しませんが、管理者がデバイスに接続すると、[攻撃者] は [管理者の] コンピューター」と彼は言います。
多数のセキュリティ上の弱点には、ASA ソフトウェアを実行しているデバイスと仮想インスタンスに影響を与える問題、および Firepower 次世代ファイアウォール モジュールの脆弱性が含まれます。
サプライ チェーンへの攻撃として、この脆弱性により、攻撃者はネットワークのエッジにある仮想デバイスを侵害できるようになる可能性があります。
Rapid7 によって発見された ADSM の脆弱性には、認証されていないリモート コード実行 (RCE) 攻撃を可能にする既知の脆弱性 (CVE-2021-1585) が含まれており、Cisco は最近の更新でパッチが適用されたと Cisco が主張しましたが、Baines はそれが残っていることを発見しました。
コメント