思科开始修补防火墙设备针对NSA链接的漏洞利用
数字经济委员会旨在提高英国科技部门
Infosec17:ICO表示,英国业务应符合GDPR合规性
Arista计划自己接受所有观看网络软件
NSA的网络武器囤积使一些专家紧张
威斯敏斯特委员会运行宽带连接凭证计划
企业与紧急补丁斗争
主探究人工智能的道德规范
Twitter最终为群众提供验证的帐户
使用“代码挂钩”的安全软件将打开黑客的门
公式1如何计划数字化风扇体验
安全严重一周峰会变得虚拟
即使Mozilla从Yahoo搜索交易散步,Verizon也必须支付
AT&T想要在无人机充满寄生虫的天空中进行订单
女王的言论称赞有关数据保护的确定性
挑战者银行技术ARM聘请前ABN AMRO IT高管作为CIO
具有Qualcomm调制解调器的设备免受关键ASN.1缺陷的安全
在运行数字转型项目时,关系数据库相对较差
攻击者可以通过在线电话验证系统窃取数百万美元
雅虎以4.8亿美元的价格向Verizon销售网友
Facebook SDK为Apple的Swift Devs访问了平台服务
HBO黑客获得个人
议会的数字首席退出成为Arup Cio
anki的cozmo让每个人都成为A.I.专家
Apple预览麦斯科斯山脉向公众
Nominet在数字工作经验计划中投资400,000英镑
Omni酒店受到销售点恶意软件的击中
Telefónica增加了可再生能源来对抗气候变化
Android全磁盘加密可以在基于Qualcomm的设备上强制强制
索赔DORA首席执行官
欧盟层面对谷歌收取更多费用
斯坦福德大桥提供体育场连接与爱立信合作
免费Windows 10升级的结尾可能会支持PC出货量
美国参议员对神奇宝贝GO的数据收集有隐私问题
慈善互换SAN用于超纤维过多融合,以节省100万英镑
英国航空公司在线登记系统受到另一个IT失败的影响
Infosec17:为敏捷的人招募敏捷的人
北欧的云服务成熟度
俄罗斯:嘿,不要责怪我们,我们的20个政府组织也被黑了
金融恶意软件普遍存在的赎金软件
亚特斯人勺子up statepage
金融分析师预测Apple iPhone,Mac的另一个衰退
企业正在像lemmings一样涌入物联网
关于三星的Galaxy Note7需要了解的7件事
密码管理器LastPass的缺陷可以将控制权交给黑客
H&M加强了与1MW斯德哥尔摩数据中心建立的DataceRe热重用的承诺
法庭在商业宽带上击败了奥福姆裁决
将SEPSIS算法放入电子患者记录中
美国宇航局和GM手套给工人机器人手
Facebook完成其太阳能支气管互联网无人机的首次测试飞行
您的位置:首页 >电子新闻 >

思科开始修补防火墙设备针对NSA链接的漏洞利用

2021-07-14 14:43:52 [来源]:

思科系统已开始将安全补丁释放为适应性安全设备(ASA)防火墙中的临界缺陷释放的安全补丁,该防火墙与美国国家安全局相关联的漏洞利用。

Dubbacit efterabacon的漏洞利用是安全行业称之为方程式的集团使用的工具之一,被认为是与NSA相关的讯连月架团队。

Extrabacon本月早些时候发布了一个或多个使用名称影子经纪人的杀戮的其他利用。将文件作为一个较大的等式组工具集的示例提供,影子经纪人套装已经拍卖。

Extrabacon在Cisco“SASA软件中,利用简单网络管理协议(SNMP)实现中的缓冲区溢出漏洞。它允许攻击者在受影响的设备上远程执行Rogue代码,只要它们可以向其SNMP接口发送流量。这通常需要与目标设备相同的内部网络。

尽管Extrabacon Exploit旨在为ASA软件的版本为8.4(4)及更早版本,但其他研究人员展示了它可以被修改为更新的版本。思科在咨询中确认,Cisco ASA软件中的所有SNMP版本都包含缺陷。

周三,该公司更新了其咨询,宣布了不同思科ASA分支机构的修补版本的可用性,即9.1.7(9),9.5(3)和9.6.1(11)。

根据供应商的说法,应将使用8.x和7.x分支的ASA软件版本的设备迁移到9.1.7(9)版本。此外,预计9.0,9.2,9.3和9.4分支机构的补丁发布预计将于周四和周五。这些将为9.0.4(40),9.2.4(14),9.3.3(10)和9.4.3(8)。

除了用于路由器和交换机的不同独立设备和安全模块中的ASA软件,Cisco Firepower威胁防御(FTD)软件,Cisco防火墙服务模块(FWSM)以及Cisco PIX防火墙也受到影响这种漏洞。

软件版本6.0.1(2)已为Cisco FTD发布,但思科防火墙服务模块和思科PIX防火墙已达到寿命结束,并且不会为它们提供贴片。

安全研究人员到目前为止建立了由阴影经纪人泄露的工具中的代码与野外发现的那些之间的联系,并归因于等式组。此外,影子经纪人泄露的14个文件包含一个16个字符的字符串,即NSA操作员在其恶意软件中使用,并且拦截报告的NSA手册中列出的NSA手册。

在暗影经纪人泄漏中,有一个第二个等式漏洞,其泄漏了ASA软件。它被称为Epicbanana,并利用思科索赔在2011年第8.4(3)版本的漏洞漏洞。尽管如此,该公司发表了一个缺陷的新咨询,以提高其知名度。

第三次利用,招生,影响不再受支持的Cisco PIX防火墙。思科调查了漏洞利用,而且仅仅是PIX软件的6.x和早期的版本。仍然在其网络上拥有此类设备的用户应确保它们“重新运行软件版本7.0及更高版本,这不受影响。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。