問題是這樣的,有一個嚴重的Cisco ASA OS的缺陷被找到,駭客可以透過這個弱點,控制您的Cisco ASA。
好消息是,Cisco 已經釋出修補過的 ASA OS。
 |
| 需要補強的ASA OS 版本和最低必須升級完成的版本。截圖自Cisco官方網頁 |
Vulnerable Products
Cisco ASA Software is affected by this vulnerability if the system is configured to terminate IKEv1 or IKEv2 VPN connections.
This includes the following:
- LAN-to-LAN IPsec VPN
- Remote access VPN using the IPsec VPN client
- Layer 2 Tunneling Protocol (L2TP)-over-IPsec VPN connections
- IKEv2 AnyConnect
Cisco ASA Software can be downloaded from the Software Center on Cisco.com by visiting http://www.cisco.com/cisco/software/navigator.html.
詳細的資訊,請參考官方網頁說明。
Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability (CVE-2016-1287)
One more thing...
我分享一個我遇到過的故事。大約在2003年,我在我家裡安裝一份有弱點的SQL Server。我偷懶直接暴露在 Internet 上,因為我的假設是,只有我知道我安裝了 SQL Server,IP地址也只有我知道,駭客應該不容易發現吧!結果,不到十二個小時內,駭客不只找到了我的SQL Server,而且入侵成功。
從這個故事,大家可以推估得出來,如果您將有弱點的軟體或硬體,暴露在Internet上面,您這個軟硬體的存活時間,將會遠低於12個小時。
趕快補強您的 ASA OS 吧!
0 意見:
張貼留言
小技巧:也可以 匿名 留言!