 |
Muut verkkotunnukset myös meidän kautta
Windows Server 2003 -käyttöjärjestelmän tuki loppuu 14.7.
Ylläpitäjä: Vanhentunut WordPress vaarantaa sivuston ja sen käyttäjien turvallisuuden
29 06 2015
Ciscon Virtual Security Appliance -tuotteiden oletusarvoiset SSH-avaimet mahdollistavat luvattoman pääsyn laitteisiin
haavoittuvuudet, ciscoCiscon Virtual Security Appliance -tuotteiden haavoittuvuus mahdollistaa luvattoman kirjautumisen laitteeseen root-käyttöoikeuksilla ja laitteiden välisen tietoliikenteen purkamisen tai väärentämisen.
Ciscon Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) ja Cisco Content Security Management Virtual Appliance (SMAv) sisältävät oletusarvoiset SSH-avaimet, jotka ovat samat kaikissa asennuksissa. Näin ollen hyökkääjä voi saada haltuunsa SSH-avainparin yksityisen avaimen ja käyttää sitä laitteisiin kirjautumiseen. Haavoittuvuuden hyödyntäminen vaatii yksityisen avaimen lisäksi sen, että hyökkääjällä on pääsy laitteiden hallintaliittymään.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Verkon aktiivilaitteet
Hyökkäystapa
- Etäkäyttö
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Cisco Web Security Virtual Appliance (WSAv) kaikki versiot
- Cisco Email Security Virtual Appliance (ESAv) kaikki versiot
- Cisco Content Security Management Virtual Appliance (SMAv) kaikki versiot
Vain Virtual Appliance -tuotteet ovat haavoittuvia. Cisco WSA, Cisco ESA ja Cisco Content Security Management Appliance eivät ole haavoittuvia.
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitys valmistajan ohjeiden mukaisesti (pdf).
Lisätietoa:
- CVE-2015-4217
- Ciscon tiedote: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150625-ironport
- Ciscon Release Notes ja päivitysohje: http://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Release_Notes_for_Content_Security_SSH_Vulnerability_Patch_Jun2015.pdf
Päivityshistoria 
26.06.2015 klo 12:58
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.