某些思科和Fortinet的安全设备需要补丁的客户功勋公布本周美国国家安全局恶意软件遭黑客攻击后。
两家公司都发布了被发布到网上,以修复漏洞的地址,他们发现后,战功代表真正威胁到他们的一些产品,包括思科的PIX流行和ASA防火墙和Fortinet的签名飞塔防火墙版本的版本。
其他漏洞可能影响的WatchGuard和天融信产品,但这些公司没有立即询问。当他们这样做的故事将被更新。
更新1:WatchGuard的说,转储包括利用由RapidStream公司,它的WatchGuard于2002年买下做出有针对性的家电“这个漏洞RapidStream公司并没有延续到任何WatchGuard的设备,而不是我们目前的客户中的漏洞,”发言人说,在一封电邮。Detalis是一台WatchGuard博客这里。
更新2:瞻博网络(Juniper Networks)正在检查爆料是否会影响其设备。一名发言人在电子邮件中写道:“我们目前正在审查与据称来自方程式集团的泄密有关的所有可用信息,并将分析任何可用的新信息。”“如果发现产品存在漏洞,我们将通过标准的Juniper安全咨询流程解决问题,并与客户沟通。”
更新3:Juniper有更新了其响应一些针对其产品的攻击报告。它说,已经“测试和评估了数千个系统,但没有发现任何妥协的证据。”它是指客户的相关从2008年的通知告诉你如何防范此类攻击的设备。
该漏洞被公布为证明一个叫暗影经纪人组实际上有其占有的恶意软件,它声称它从NSA砍死。
虽然从2013年最迟利用日,思科公司称,它刚刚得知他们中的一个,当影子经纪人作出公开。思科已经知道的第二个,并修补它。Fortinet的唯一安全公告是新鲜的。
外界猜测,俄罗斯是幕后黑手,是为了削弱美国对俄罗斯攻击民主党全国委员会的反应而采取的政治行动。
思科
思科率的新发现漏洞的威胁等级 - 思科自适应安全设备SNMP远程执行代码漏洞 - 高,因为它可能允许在受影响的设备进行远程执行代码,并获得完全控制权。“该漏洞是由于受影响的区域代码缓冲器溢出。攻击者可以通过发送特制的SNMP报文到受影响的系统来利用此漏洞,”顾问说。
下面是受影响的思科设备的列表:
- Cisco ASA 5500台系列自适应安全设备
- 思科ASA 5500-X系列下一代防火墙
- 思科ASA服务模块的Cisco Catalyst 6500系列交换机和Cisco 7600系列路由器
- 思科ASA 1000V云防火墙
- 思科自适应安全网关(ASAv)
- 思科火力ASA 9300安全模块
- 思科PIX防火墙
- 思科防火墙服务模块(FWSM)
其他漏洞 - 思科ASA CLI远程执行代码漏洞 - 是自2011年以来,当它发出一个修复它一个思科已经知道的。该公司已发出新的安全公告它以提高知名度,让客户将确保他们有软件版本的补丁的问题。
这个漏洞是中等级别的,如果被利用,“可能允许一个经过身份验证的本地攻击者创建拒绝服务(DoS)条件或潜在地执行任意代码。”攻击者可以通过调用受影响设备中的某些无效命令来利用这个漏洞。
思科发布了一个博客,详细说明其漏洞和修复。
Fortinet公司
Fortinet公司已发出安全咨询它所调用的Cookie解析缓冲区溢出漏洞,其重要性就率高达因为它允许远程管理访问。
它会影响释放的某些FortiGate设备固件称为低聚果糖2012年8月之前,受影响的版本包括:
- FOS 4.3.8及以下
- FOS 4.2.12及以下
- FOS 4.1.10及以下
根据从飞塔一份电子邮件声明中“运行的FortiGate客户固件5.0及以上,在2012年8月发布未受影响,”。“我们将继续调查该漏洞,并进行所有的Fortinet公司产品的额外审查。如果我们确定有用的任何新的信息给我们的客户,我们将通过我们的负责任的披露政策共享。”