Alvorligt sikkerhedshul i Cisco VPN-udstyr

Et sikkerhedshul gør det muligt for angribere at afvikle skadelig programkode uden at skulle angive brugernavn og adgangskode.

Der er i alle Cisco ASA firewalls blevet opdaget et sikkerhedshul, som har fået en CVSS-score (Common Vulnerability Scoring System) på de maksimale 10, hvilket betyder den er meget kritisk.

Cisco har i deres nyeste opdatering lukket for sårbarheden i SSL-VPN-funktionen, hvorfor vi anbefaler at man får opdateret sin firewall hurtigst muligt.

Vi tager løbende kontakt til de kunder der er berørt, og skulle det ske du ikke er blevet kontaktet eller har spørgsmål er du velkommen til at kontakte os.

I kan læse mere om sikkerhedshullet hos Cisco og dkcert.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
https://www.cert.dk/da/news/2018-01-31/Cisco