Aggiornamenti recenti febbraio 20th, 2019 4:10 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Falla in WinRAR vecchia di 19 anni mette a rischio 500 milioni di utenti
- Il futuro della sicurezza passa per consolidamento e open source
- La debolezza intrinseca dei protocolli Internet
- Dostupno: l’app di messaggistica espone i dati degli utenti su Internet?
- Cina: server esposto su Internet.. coi dati di cittadini schedati
Falla critica nella VPN di Cisco
La vulnerabilità in Adaptive Security Appliance avrebbe permesso l’esecuzione di codice in remoto sui dispositivi. Disponibile la patch.
Come accade spesso, a offrire il fianco a possibili attacchi sono i component che dovrebbero (almeno in teoria) garantire la sicurezza stessa dei dispositivi.
L’ennesimo cortocircuito in questo senso ha interessato i dispositivi Cisco, per i quali l’azienda ha dovuto pubblicare un aggiornamento di emergenza relativo alla funzione VPN (Virtual Private Network) implementata nelle Cisco Adaptive Security Appliance.
Nell’avviso pubblicato sul sito ufficiale dell’azienda, la vulnerabilità viene indicata con il punteggio massimo di rischio (10) a causa del possibile impatto.
Trovarsi una falla di sicurezza in un dispositivo dedicato alla sicurezza può sembrare un paradosso, ma soprattutto rappresenta un rischio enorme.
La vulnerabilità interessa i seguenti prodotti:
- 3000 Series Industrial Security Appliance (ISA)
- ASA 5500 Series Adaptive Security Appliances
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- ASA 1000V Cloud Firewall
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4110 Security Appliance
- Firepower 9300 ASA Security Module
- Firepower Threat Defense Software (FTD)
Tutti i sistemi con VPN di questo tipo hanno una porta esposta su Internet e la presenza di una falla di sicurezza di questo genere rappresenta quindi un problema da non trascurare.
Tradotto: tutte le aziende che utilizzano i dispositivi Cisco dotati di questa tecnologia faranno bene a installare l’aggiornamento il prima possibile.
In arrivo i primi malware che sfruttano Spectre. Ma a che punto siamo?
Nel 2017 rimosse 700.000 app da Google Play
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Transparency Center Initiative di Kaspersky Lab: cosa... Gli ultimi fatti che vedono continui screzi tra Stati Uniti... -
Con l’iperconvergenza la sicurezza è più facile Syneto usa la convergenza per offrire strumenti di backup e... -
Apre il Transparency Center: Kaspersky inaugura una nuova... Di fronte alle tensioni internazionali in tema di... -
CyberArk: la nuova sfida è gestire gli accessi ai servizi... La maggiore flessibilità si trasforma spesso in scarso... -
5 bugie sulla sicurezza informatica troppo comuni Il Cyber Defence Summit di FireEye è stata un’ottima...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Falla in WinRAR vecchia di 19 anni mette a rischio 500... Il bug nel software per la gestione degli archivi... -
Il futuro della sicurezza passa per consolidamento e open... Al CPX 360 di Vienna, l’evento annuale di sicurezza... -
La debolezza intrinseca dei protocolli Internet Le infrastrutture della Rete sono vulnerabili ad attacchi e... -
Dostupno: l’app di messaggistica espone i dati degli... Si presenta come una concorrente di Whatsapp e Telegram,... -
Cina: server esposto su Internet.. coi dati di cittadini... Il database contiene informazioni di milioni di cittadini...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....