Una severa vulnerabilidad que afecta a los dispositivos ASA y Firepower de Cisco está siendo explotada después de que un exploit fuera publicado en línea, revelan recientes pruebas de penetración.
Acorde a reportes de la propia empresa y del Instituto Internacional de Seguridad Cibernética, el equipo de seguridad de Cisco se encuentra al tanto de una prueba de concepto pública del exploit y se muestra alerta por los servicios a sus usuarios que pudieran estar relacionados con esta vulnerabilidad. Al mismo tiempo, la empresa recomienda encarecidamente a sus usuarios actualizar el software de sus dispositivos Cisco ASA, que fue lanzado ante los problemas que generó este exploit.
Un reporte de Michal Bentkowsky, el experto en pruebas de penetración que descubrió y reportó la falla a Cisco, afirma que si la explotación de la vulnerabilidad no genera ataques DoS, los atacantes aun podrían extraer información como nombres de usuario o información sobre su actividad.
Sobre la vulnerabilidad (CVE-2018-0296)
La vulnerabilidad afecta al software de los dispositivos ASA y Firepower de Cisco y puede ser explotada por un atacante remoto no autenticado para causar que un dispositivo afectado vuelva a cargar inesperadamente.
La empresa también advierte que en ciertas versiones no ocurra esta carga inesperada, pero un atacante podría obtener acceso a información sensible del sistema sin autenticación mediante el uso de diversas técnicas de cruce de directorios.
La lista completa de los dispositivos afectados incluye:
- Industrial Security Appliance 3000 (ISA)
- ASA 1000V Cloud Firewall
- ASA 5500
- ASA 5500-X
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 y 4100
- Firepower 9300 ASA Security Module
- FTD Virtual (FTDv)
No hay soluciones disponibles aún, pues la empresa continúa realizando pruebas de penetración y evaluando sus sistemas, por lo que si todavía no ha implementado las actualizaciones que han estado disponibles durante casi un mes, se le recomienda hacerlo a la
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad