Kritieke kwetsbaarheden in Cisco ASA en Firepower Threat defense (FTD)
Cisco heeft actief misbruikte kwetsbaarheden verholpen in Adaptive Security Appliance (ASA) en Firepower Threat defense (FTD). Adaptive Security Appliance (ASA) en Firepower Threat defense (FTD) zijn beide applicaties voor je netwerkbeveiliging. De kwetsbaarheden zijn ingeschaald als 'High/High' door het Nationaal Cyber Security Centrum (NCSC). Dit betekent dat de kans op misbruik groot is en de schade eveneens groot kan zijn.
Wat is het risico?
Er zijn drie verschillende kwetsbaarheden betrokken bij het actief misbruik.
- De kwetsbaarheid met kenmerk CVE-2024-20353 (Cisco) kan er voor zorgen dat een niet-geauthenticeerde externe kwaadwillende het apparaat opnieuw kan laten opstarten wat resulteert in een Denial-of-Service (DoS).
- De kwetsbaarheid met kenmerk CVE-2024-20358 (Cisco) zou een geauthenticeerde, lokale kwaadwillende in staat kunnen stellen willekeurige opdrachten uit te voeren op het onderliggende besturingssysteem met root-rechten. Om misbruik te kunnen maken van dit beveiligingslek zijn adminrechten vereist.
- De kwetsbaarheid met kenmerk CVE-2024-20359 (Cisco) zou een geauthenticeerde, lokale kwaadwillende in staat kunnen stellen willekeurige code uit te voeren met root-rechten. Om misbruik te kunnen maken van dit beveiligingslek zijn adminrechten vereist.
Wat kun je doen?
Cisco heeft updates uitgebracht om de kwetsbaarheden in Adaptive Security Appliance (ASA) en Firepower Threat defense (FTD) te verhelpen. Ook heeft Cisco een beveiligingsadvies en blog gepubliceerd met daarin IOC's, malware detectie methoden en maatregelen om reeds gecompromitteerde systemen te herstellen en de getroffen systemen te upgraden. Extra informatie hierover is te vinden bij het Britse NCSC: Persistent webshell en In-memory shellcode loader.
Als er binnen jouw bedrijf gebruik gemaakt wordt van Adaptive Security Appliance (ASA) en Firepower Threat defense (FTD), dan adviseert het Digital Trust Center (DTC) om zo spoedig mogelijk de beveiligingsupdates te (laten) updaten. Als je niet zeker weet of je gebruikmaakt van deze software, vraag dit dan na bij je IT-dienstverlener.