DTC waarschuwt voor actief misbruikte kwetsbaarheden in Cisco ASA en FTD

Het gaat om drie verschillende kwetsbaarheden, die allen door kwaadwillenden actief worden uitgebuit. De kwetsbaarheid met kenmerk CVE-2024-20353 kan er voor zorgen dat een niet-geauthenticeerde externe kwaadwillende het apparaat opnieuw kan laten opstarten wat resulteert in een Denial-of-Service (DoS). De kwetsbaarheid met kenmerk CVE-2024-20358 zou een geauthenticeerde, lokale kwaadwillende in staat kunnen stellen willekeurige opdrachten uit te voeren op het onderliggende besturingssysteem met root-rechten. Om misbruik te kunnen maken van dit beveiligingslek zijn adminrechten vereist. De kwetsbaarheid met kenmerk CVE-2024-20359 zou een geauthenticeerde, lokale kwaadwillende in staat kunnen stellen willekeurige code uit te voeren met root-rechten. Om misbruik te kunnen maken van dit beveiligingslek zijn adminrechten vereist.

Updates beschikbaar

Cisco stelt updates beschikbaar om de kwetsbaarheden in Adaptive Security Appliance (ASA) en Firepower Threat defense (FTD) te verhelpen. Ook heeft Cisco een beveiligingsadvies en blog gepubliceerd met daarin IOC's, malware detectie methoden en maatregelen om reeds gecompromitteerde systemen te herstellen en de getroffen systemen te upgraden. Extra informatie hierover is te vinden bij het Britse NCSC: Persistent webshell en In-memory shellcode loader.

Als er binnen jouw bedrijf gebruik gemaakt wordt van Adaptive Security Appliance (ASA) en Firepower Threat defense (FTD), dan adviseert het Digital Trust Center (DTC) om zo spoedig mogelijk de beveiligingsupdates te (laten) updaten. Meer informatie is hier beschikbaar.