Varsel om sårbarheter i Cisco programvare
Publisert:
Oppdatert:
Det er i kveld publisert et varsel fra NCSC om sårbarheter i Cisco ASA VPN. NSM ønsker at varslet skal nå flest mulig brukere av programvaren, som er utbredt hos mange ulike typer virksomheter, små og store, på tvers av sektorer.
Varslet er primært tiltenkt samfunnsviktige virksomheter. Andre virksomheter bør oppdatere sine Cisco-produkter etter normale rutiner.
Det dreier seg i første rekke om at det finnes en eller flere ukjente nulldagssårbarheter, som under gitte forutsetninger lar en ekstern angriper forbigå autentisering, få fotfeste og oppnå adminstratorrettigheter.
NSM jobber nå med varsling for å gjøre virksomheter oppmerksomme på risikoen.