Cisco Firepower güvenlik duvarı kullanıcıları, önümüzdeki birkaç gün içinde cihazlarını güncellemeleri veya önemli siber güvenlik güncellemelerini kaçırmaları konusunda uyarıldı.
Şirket, Talos güvenlik istihbaratı güncellemeleri için sertifikaları imzalamak için kullanılan SSL sertifika yetkilisinin 5 Mart 2022’de geçersiz kılınacağını belirten bir Saha Bildirimi yayınladı.
Bu sertifikalar, Cisco uç noktalarına kötü amaçlı yazılım dağıtıcılarının, spam göndericilerin, botnet’lerin ve kimlik avı saldırganlarının bir listesini sunarak yöneticilerin cihazlarını manuel olarak güvenli hale getirme ihtiyacını ortadan kaldırır.
Kısa duyuru
Ancak sertifika yetkilisi değiştikten sonra, bazı Firepower cihazları artık bu güncellemeler için uygun olmayacaktır. Cisco Güvenlik Açığı Veritabanı ve Coğrafi Konum Veritabanının güncelleme almaya devam edeceği söylendi.
Etkilenen cihazların tam listesi bulunabilir buradaASA için FirePOWER Hizmetleri Yazılımı, Firepower Threat Defense (FTD) Yazılımı, Firepower Yönetim Merkezi Yazılımı ve Firepower 6.1.x – 7.1.x içerir.
Düzeltmek için hem fiziksel güvenlik duvarları hem de FirePOWER bulut örnekleri gereklidir.
Haberleri bildiren Register, 5 Mart tarihini “hoş olmayan bir şekilde kısa bir bildirim” olarak nitelendiriyor, ancak güncellemelerin zaten indirilmeye hazır olduğu göz önüne alındığında muhtemelen zamanında ulaşılabilir. Ancak, Firepower 7.1.x kullanıcıları, cihazları henüz güncellemeyi almadığı için yüksek düzeyde tetikte olmalıdır.
Cisco, “1 Mart 2022’ye kadar” piyasaya sürülmesi planlandığını söyledi.
Son teslim tarihi yaklaşıyor ve yöneticiler, siber suçluların, yama uygulanmamış güvenlik duvarlarından ödün vermek için taşkın kapılarının açılmasını tam olarak beklemediğini iddia edebilir. Ancak, Cisco’nun cihazları genellikle dolandırıcıların radarındadır.
Geçen yıl Kasım ayında, bir güvenlik araştırmacısı Cisco’nun güvenlik duvarı ürünlerinde hizmet reddi (DoS) sağlamak için kullanılabilecek bir güvenlik açığı keşfetti.
CVE-2021-34704 olarak izlenen güvenlik açığı, CVSSv3.0 puanı 8.6’ya sahipti ve ağ devinin Cisco Adaptive Security Appliance (ASA) ve Cisco Firepower Threat Defense (FTD) güvenlik duvarlarında bulundu.
Üzerinden: Kayıt