如果您喜歡這裡的內容,記得分享到您的Facebook和Twitter上面所有的朋友們吧!

2016年2月16日 星期二

Cisco ASA 的用戶,應該立刻更新ASA OS

我想提醒Cisco ASA的用戶,應該立刻更新修補您的ASA OS。

問題是這樣的,有一個嚴重的Cisco ASA OS的缺陷被找到,駭客可以透過這個弱點,控制您的Cisco ASA。

好消息是,Cisco 已經釋出修補過的 ASA OS。
需要補強的ASA OS 版本和最低必須升級完成的版本。截圖自Cisco官方網頁

Vulnerable Products

Cisco ASA Software is affected by this vulnerability if the system is configured to terminate IKEv1 or IKEv2 VPN connections. 

This includes the following:
  • LAN-to-LAN IPsec VPN
  • Remote access VPN using the IPsec VPN client
  • Layer 2 Tunneling Protocol (L2TP)-over-IPsec VPN connections
  • IKEv2 AnyConnect
Cisco ASA Software can be downloaded from the Software Center on Cisco.com by visiting http://www.cisco.com/cisco/software/navigator.html.

詳細的資訊,請參考官方網頁說明。
Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability (CVE-2016-1287)




One more thing...

我分享一個我遇到過的故事。大約在2003年,我在我家裡安裝一份有弱點的SQL Server。我偷懶直接暴露在 Internet 上,因為我的假設是,只有我知道我安裝了 SQL Server,IP地址也只有我知道,駭客應該不容易發現吧!結果,不到十二個小時內,駭客不只找到了我的SQL Server,而且入侵成功。

從這個故事,大家可以推估得出來,如果您將有弱點的軟體或硬體,暴露在Internet上面,您這個軟硬體的存活時間,將會遠低於12個小時。

趕快補強您的 ASA OS 吧!
如果您喜歡這篇文章,不考慮試試Email訂閱嗎?


Related Posts with Thumbnails

0 意見:

張貼留言

小技巧:也可以 匿名 留言!

經典熱門文章