Beheer

Security
Cisco

Cisco dicht NSA-beveiligingslek

Cisco helpt organisaties en bedrijven zich beter te wapenen tegen aanvallen van de Amerikaanse inlichtingendienst NSA.

25 augustus 2016

Cisco helpt organisaties en bedrijven zich beter te wapenen tegen aanvallen van de Amerikaanse inlichtingendienst NSA.

Cisco heeft nieuwe beveiligingsupdates uitgebracht voor een kwetsbaarheid waarmee de NSA allerlei netwerkapparatuur van bedrijven en organisaties kon aanvallen.

Het gaat om onder meer firewalls, security appliances en routers waarop de Adaptive Security Appliance (ASA) software draait.

Een groep hackers die zichzelf Shadow Brokers noemt publiceerde vorige week een aantal tools, exploits en malware van de Equation Group. Die groep hackers wordt door verscheidene beveiligingsspecialisten in verband gebracht met de Amerikaanse inlichtingendienst NSA. De Equation Group zou onder andere de ontwikkeling van Stuxnet op zijn conto hebben staan.

Eén van de exploits, genaamd EXTRABACON, richtte zich op de ASA-software van Cisco en maakte gebruik van een onbekende kwetsbaarheid waarvoor nog geen patch bestond. Via de exploit, die op afstand is uit te voeren, kan een aanvaller door het versturen van een SNMP-pakket volledige controle over het systeem krijgen.

Omar Santos van Cisco zegt in een beveiligingsbulletin dat er nu begonnen is met het uitrollen van beveiligingsupdates voor de kwetsbare ASA-versies en dat de komende dagen aanvullende fixes zullen worden uitgebracht.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.