Специалисты Positive Technologies обнаружили уязвимость в межсетевом экране Cisco ASA, эксплуатируя которую, злоумышленник мог воспрепятствовать работе сотрудников и даже получить доступ к сети.

Первая критическая уязвимость в виртуальной частной сети позволяла проводить DoS-атаки, удалять файлы и отключать VPN. Подобная уязвимость могла повлечь за собой нарушения в бизнес-процессах, работе почты, доступе к внутренним ресурсам и т. п.

Вторая уязвимость позволяла получать идентификатор пользователя Cisco VPN и читать части динамической памяти устройств. То есть злоумышленник мог войти в сеть компании и присвоить конфиденциальные данные. И всё это – удаленно.

Специалисты Positive Technologies помогли устранить данные уязвимости, и недавно Cisco выпустила обновление для своего межсетевого экрана. Чтобы изменения вступили в силу, обновите Cisco ASA до последней версии.

Источник.