❗Upozornění na novou zranitelnost❗

Nová zranitelnost CVE-2024-20353 (Cisco ASA and FTD Denial of Service Vulnerability)

25. 4. 2024

V případě že tyto produkty využíváte, doporučujeme postupovat následovně:

  • Zranitelnost ve webových serverech pro správu a VPN pro software Cisco Adaptive Security Appliance (ASA) a software Cisco Firepower Threat Defense (FTD) by mohla umožnit neověřenému vzdálenému útočníkovi způsobit neočekávané opětovné načtení zařízení, což by mělo za následek Denial of Service (DoS ) stav.
  • Tato chyba zabezpečení je způsobena neúplnou kontrolou chyb při analýze záhlaví HTTP.
  • Útočník by mohl tuto chybu zabezpečení zneužít odesláním vytvořeného požadavku HTTP na cílový webový server v zařízení.
  • Úspěšné zneužití by mohlo umožnit útočníkovi způsobit stav DoS, když se zařízení znovu načte.
  • Chcete-li zamezit využití zranitelnosti CVE-2024-2035, doporučujeme využití aktualizace pro tento software, která je zdarma na oficiálních stránkách.

 

Více informací naleznete zde:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-websrvs-dos-X8gNucD2

Tým SOC365

zpět

VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.

KONTAKT

Košinova 655/59
612 00 Brno

info@visitech.cz
+420 538 700 880

IČ: 255 43 415
DIČ: CZ 255 43 415

vedený u Krajského soudu v Brně oddíl B,
vložka 6323

POBOČKY

Praha 4, Michle
Ohradní 1394/61
+420 274 776 890

KANCELÁŘ

Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.