Vulnerabilidad crítica en firewalls Cisco ASA y Cisco FTD permite desactivar firewalls y VPN. Actualice de inmediato

Especialistas en ciberseguridad de Positive Technologies reportan la detección de tres vulnerabilidades críticas en los firewalls Adaptative Security Appliance (ASA) y Firepower Threat Defense (FTD), desarrollados por Cisco y cuya explotación permitiría a los actores de amenazas desplegar ataques de denegación de servicio (DoS), entre otros escenarios de riesgo. Según el reporte, las fallas recibieron puntuaciones de 8.6/10 según el Common Vulnerability Scoring System (CVSS), por lo que se recomienda a los usuarios de implementaciones vulnerables actualizar a la brevedad.

Las fallas fueron identificadas como CVE-2021-1573, CVE-2021-34704 y CVE-2021-40118, y sus reportes fueron atribuidos a diversos expertos, incluyendo a los equipos de seguridad de Cisco.

Como algunos usuarios recordarán, Cisco es una empresa líder del mercado de firewall empresarial y otras soluciones de seguridad. Acorde a cifras de la propia empresa, actualmente más de 1 millón de dispositivos Cisco operan en firmas grandes, medianas y pequeñas de todo el mundo.

Nikita Abramov, investigador de Positive Technologies, menciona: “si un hacker logra interrumpir el funcionamiento de las soluciones afectadas, las organizaciones afectadas se quedarían sin firewall acceso remoto vía VPN. Además, la ausencia de firewall reducirá considerablemente las defensas contra amenazas de seguridad”.

El experto agrega que los actores de amenazas no necesitan altos privilegios en el sistema vulnerable o acceso especial para explotar este error, ya que basta con formar una simple solicitud en la que una de las partes será de un tamaño diferente al esperado por el dispositivo objetivo. Un análisis más detallado de la solicitud provocará un desbordamiento del búfer y el sistema se apagará, forzando un reinicio.

Cisco publicó un informe detallado para abordar las fallas encontradas, por lo que se recomienda a los administradores apegarse a estas recomendaciones de seguridad, que incluyen actualizaciones oficiales. Por el momento no se conocen soluciones alternativas a estas fallas, por lo que lo mejor será actualizar a la brevedad.

La compañía agrega que hasta el momento no se han detectado intentos de explotación activa de estas fallas o la existencia de una variante de malware asociada al ataque.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).