思科系统已被一个不寻常的双重问题击中,其中一个是软件和一个硬件。
首先,问题越严重,防火墙缺陷。安全研究员积极技术追捕安全漏洞,发布了警告,即思科防火墙设备的漏洞可能让黑客导致它们失败。
问题在于思科自适应安全设备(ASA)和Cisco Firepower威胁防御(FTD)防火墙。Forrester Research表示,他们在全球范围内部署了超过一百万。积极评估漏洞的严重性水平,以及推荐用户应该尽快安装更新,这些更新可用。
积极技术研究员Nikita Abramov写道“如果黑客扰乱思科ASA和Cisco FTD的运营,则将在没有防火墙和远程访问(VPN)的情况下留下一家公司。如果攻击是成功的,远程员工或合作伙伴将无法访问组织的内部网络,并从外部访问将受到限制。“
他补充说,攻击者不需要提升特权或特殊访问来利用漏洞,只是一个简单的HTTPS请求,其中一个部件的大小不同于设备的尺寸。进一步解析请求将导致缓冲区溢出,系统将突然关闭,然后重新启动。
在自己的身上博客文章在主题上,思科表示,漏洞是由于HTTPS请求的输入验证不当。攻击者可以向受影响的设备发送恶意HTTPS请求,导致它重新启动,从而导致拒绝服务(DOS)条件。
思科表示,利用这种漏洞可能会导致内存泄漏,因此用户可以将警报设置为高内存使用作为攻击的标志。
思科了解问题,博客帖子讲述了如何获取解决它们的更新。
螺丝松动
在更加平凡的事情上,思科发布了一个警报其统一计算系统(UCS)的警告所有者(UCS),UCS X9508机箱,该机箱的底盘可以松动螺钉。该公司表示,少数UCS 9508单元的电源进入模块(电源)可能不会在机箱中紧密拧紧,并且可以在从机箱中拔下电源线时拔出。
“设计用于固定PEM的夹紧螺钉未被正确紧固,部分底盘均有不正确固定的。”结果,“当拆除电源线时,PEM可能会在机箱中滑出。”PEM有两个电源线。
这不需要修补程序或下载,只是一个T10 Torx头驱动程序。思科建议在拧紧螺钉之前关闭服务器,但未卸下插头或PEM。