思科开始修补防火墙设备针对NSA链接的漏洞利用
思科系统已开始将安全补丁释放为适应性安全设备(ASA)防火墙中的临界缺陷释放的安全补丁,该防火墙与美国国家安全局相关联的漏洞利用。
Dubbacit efterabacon的漏洞利用是安全行业称之为方程式的集团使用的工具之一,被认为是与NSA相关的讯连月架团队。
Extrabacon本月早些时候发布了一个或多个使用名称影子经纪人的杀戮的其他利用。将文件作为一个较大的等式组工具集的示例提供,影子经纪人套装已经拍卖。
Extrabacon在Cisco“SASA软件中,利用简单网络管理协议(SNMP)实现中的缓冲区溢出漏洞。它允许攻击者在受影响的设备上远程执行Rogue代码,只要它们可以向其SNMP接口发送流量。这通常需要与目标设备相同的内部网络。
尽管Extrabacon Exploit旨在为ASA软件的版本为8.4(4)及更早版本,但其他研究人员展示了它可以被修改为更新的版本。思科在咨询中确认,Cisco ASA软件中的所有SNMP版本都包含缺陷。
周三,该公司更新了其咨询,宣布了不同思科ASA分支机构的修补版本的可用性,即9.1.7(9),9.5(3)和9.6.1(11)。
根据供应商的说法,应将使用8.x和7.x分支的ASA软件版本的设备迁移到9.1.7(9)版本。此外,预计9.0,9.2,9.3和9.4分支机构的补丁发布预计将于周四和周五。这些将为9.0.4(40),9.2.4(14),9.3.3(10)和9.4.3(8)。
除了用于路由器和交换机的不同独立设备和安全模块中的ASA软件,Cisco Firepower威胁防御(FTD)软件,Cisco防火墙服务模块(FWSM)以及Cisco PIX防火墙也受到影响这种漏洞。
软件版本6.0.1(2)已为Cisco FTD发布,但思科防火墙服务模块和思科PIX防火墙已达到寿命结束,并且不会为它们提供贴片。
安全研究人员到目前为止建立了由阴影经纪人泄露的工具中的代码与野外发现的那些之间的联系,并归因于等式组。此外,影子经纪人泄露的14个文件包含一个16个字符的字符串,即NSA操作员在其恶意软件中使用,并且拦截报告的NSA手册中列出的NSA手册。
在暗影经纪人泄漏中,有一个第二个等式漏洞,其泄漏了ASA软件。它被称为Epicbanana,并利用思科索赔在2011年第8.4(3)版本的漏洞漏洞。尽管如此,该公司发表了一个缺陷的新咨询,以提高其知名度。
第三次利用,招生,影响不再受支持的Cisco PIX防火墙。思科调查了漏洞利用,而且仅仅是PIX软件的6.x和早期的版本。仍然在其网络上拥有此类设备的用户应确保它们“重新运行软件版本7.0及更高版本,这不受影响。