Kriittinen haavoittuvuus Cisco ASA-ohjelmistossa | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Kriittinen haavoittuvuus Cisco ASA-ohjelmistossa

31. joulukuuta 2018 klo 8.17

Cisco Adaptive Security Appliance (ASA) on Ciscon laitteissa käytetty ohjelmisto, joka sisältää palomuurin lisäksi reititys-, etäkäyttö- ja tunkeutumisestojärjestelmätoiminnallisuuksia. Ohjelmistosta on löydetty haavoittuvuus liittyen sen Clientless VPN -etäkäyttötoiminnallisuuteen.

Haavoittuvuus voi mahdollistaa hyökkääjän koodin suorittamisen laitteella tai laitteen saamisen palvelunestotilaan lähettämällä palvelimelle tietyllä tavalla muokattuja XML-paketteja. Haavoittuvuus koskee ASA-järjestelmiä, joissa Clientless VPN (webvpn) -ominaisuus on käytössä.

Haavoittuvuuden kohde

Cisco ASA -ohjelmiston kaikki tuetut versiot

Tarkemmat versiotiedot löytyvät valmistajan tiedotteesta.

Mistä on kysymys?

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti.

Haavoittuvuutta voi rajoittaa poistamalla webvpn-toiminto käytöstä.

Päivitys 06.02.2018: Cisco on löytänyt uusia hyökkäystapoja haavoittuvuutta vastaan ja huomannut että alkuperäinen korjaus ei ollut riittävä. Uudet päivitykset on julkaistu 5.2.2018.

Päivitys 07.02.2018: Tietoturvatutkijat ovat julkaisseet koodiesimerkin, jonka avulla ASA-laite on mahdollista saada palvelunestotilaan.

Mitä voin tehdä?

Verkon aktiivilaitteet

Verkon aktiivilaitteilla tarkoitetaan sellaisia laitteita, jotka ovat yleensä tavallisen käyttäjän näkymättömissä, kuten esimerkiksi reitittimet, kytkimet ja palomuurit. Nämä laitteet ja niiden ohjelmistot välittävät tai suodattavat verkkoliikennettä.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Ilman käyttäjän toimia

Ilman käyttäjän toimia tapahtuva hyökkäys kohdistuu suoraan haavoittuvuuteen ilman että järjestelmän käyttäjältä vaaditaan mitään toimia hyökkäyksen onnistumiseksi. Käyttäjän ei esimerkiksi tarvitse selailla www-sivuja tai käynnistää ohjelmaa tietokoneessa, vaan hyökkäys onnistuu ilman käyttäjän apua.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.

31. joulukuuta 2018 klo 8.16 Varoitus on alunperin julkaistu 30.1.2018 30.01.2018 klo 16:47 Julkaistu 06.02.2018 klo 12:09 Lisätty tieto uusista hyökkäystavoista ja päivityksistä 07.02.2018 klo 15:10 Lisätty tieto esimerkkikoodista