Cisco waarschuwt voor oude kwetsbaarheid in firewalls

Beveiligingsonderzoekers van Cisco Talos zien sinds een aantal dagen en weken een flinke toename in de aanvallen op de Cisco Adaptive Security Appliance (ASA) en de Firepower Appliance.

Hackers proberen misbruik te maken van een reeds oudere kwetsbaarheid CVE-2018-0296. Deze kwetsbaarheid stelt hackers in staat om door een speciaal geprepareerde url te versturen de beveiligingsapparatuur te laten rebooten of gevoelige informatie achterhalen.

De kwetsbaarheid wordt al sinds juni 2018 aangevallen, maar de afgelopen dagen en weken is er volgens Cisco een toename van het aantal aanvallen zichtbaar.

Organisaties wordt geadviseerd om de beschikbare beveiligingsupdate te installeren of andere beveiligingsmaatregelen te nemen.