Наш партнер - компания Cisco опубликовала информацию о выявленных уязвимостях CSCvt15163 и CSCvr55825 в программном обеспечении своих межсетевых экранов, которые на данный момент уже устранены. Уязвимостям были присвоены рейтинги 7,5 и 9,1. Обе уязвимости связаны с безопасностью при работе межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD) и использовании программного обеспечения для организации удаленного доступа (AnyConnect и WebVPN).
Мы подготовили ряд рекомендаций, как проверить и самостоятельно устранить данные уязвимости, чтобы в условиях удаленной работы ваши информационные ресурсы были надежно защищены.
Как узнать не подвержен ли Ваш межсетевой экран?
Перейти на сайт компании Cisco и сопоставить используемое вашим межсетевым экраном программное обеспечение с таблицей, приведенной в разделах с описанием к каждой уязвимости (CSCvt15163 и CSCvr55825).
Что можно сделать самостоятельно?
Для самостоятельного устранения уязвимостей, при наличии действующего сервисного контракта, необходимо скачать с сайта компании Cisco программное обеспечение. Далее необходимо выполнить все процедуры резервного копирования, запланировать и выполнить обновление программного обеспечения.
При отсутствии сервисных контрактов на оборудование, необходимо обратиться во всемирную службу поддержки Cisco TAC для получения актуальных версий программного обеспечения. Вам понадобятся серийные номера оборудования.
В случае возникновения сложностей вы можете обратиться в группу компании Innostage. Эксперты компании в области сетевых технологий окажут полный комплекс услуг по устранению влияний уязвимостей информационной безопасности на ваши корпоративные ресурсы.
