מהרו לעדכן: התגלו פגיעויות במוצרי פיירוול של סיסקו

חוקר אבטחה חשף פגיעויות במוצרי פיירוול של סיסקו שיכולות, בידיו של תוקף מנוסה, להשיג מניעת שירות.

החוקר, ניקיטה אברמוב מחברת Positive Technologies, חשף את הפגיעויות בהתקנים של משפחת מוצרי Adaptive Security Appliance וכן משפחת Firepower Threat Defense. לדבריו התוקפים אינם זקוקים להרשאות מיוחדות כדי לנצל את הפגיעויות במוצרים אלו. כל מה שהם צריכים זה ליצור בקשת מעבר לפיירוול שבה אחד החלקים יהיה שונה מהגודל המצופה בידי ההתקן. ניסיון פענוח חוזר של הבקשה יגרום לסגירת המערכת כולה למעבר נתונים לרשת – קרי, מניעת שירות.

"אם ההתקפה מצליחה, עובדים מרחוק לא יוכלו להתחבר לרשת המקומית, ובאותו הזמן נפילת הפיירוול גם תפתח יותר סיכונים לחברה", אמר אברמוב.

סיסקו אישרה את התקלה, והיא כבר הכינה עדכוני תוכנה שאמורים לפתור אותה. כל מי שמשתמש בהתקנים אלו כדאי שיתקין את העדכונים באופן מיידי, כי אין דרך לעקוף את הבעיה שהתגלתה.