МОСКВА, 8 мая — ПРАЙМ. Эксперты компании Positive Technologies выявили две критически опасные уязвимости в межсетевом экране Cisco Adaptive Security Appliance (ASA), говорится в сообщении компании.
Cisco ASA — устройство для мониторинга входящего и исходящего сетевого трафика, которое на основании установленного набора правил безопасности принимает решения, пропустить или блокировать конкретный трафик.
Первая уязвимость с идентификатором CVE-2020-3187 получила оценку 9,1, что означает критический уровень опасности. При помощи нее злоумышленник может проводить DDoS-атаки на устройства Cisco ASA просто удаляя файлы из системы и отключить VPN в Cisco ASA. Помимо этого, ошибка дает злоумышленнику возможность читать некоторые файлы, относящиеся к веб-интерфейсу VPN.
"Блокировка VPN грозит нарушением множества бизнес-процессов. Например, может быть нарушена связанность филиалов в распределенной корпоративной сети, могут перестать работать электронная почта, ERP (управление ресурсами предприятия — ред.) и другие ключевые системы. Другая проблема — возможная недоступность внутренних ресурсов для сотрудников, работающих удаленно. Сейчас это крайне опасно, так как многие компании в связи со вспышкой коронавируса переходят или уже перешли на дистанционную работу", — прокомментировал выявивший уязвимость эксперт Positive Technologies Михаил Ключников.
Вторая уязвимость (CVE-2020-3259) получила оценку 7,5. При помощи нее злоумышленник может получить актуальный идентификатор сессии пользователя, подключенного к Cisco VPN, и войти во внутреннюю сеть организации. Кроме того, в памяти Cisco ASA может храниться и другая конфиденциальная информация, например, имена пользователей, адреса электронной почты, сертификаты. Такие действия через уязвимость также могут быть реализованы удаленно и не требуют авторизации.
"Эксплуатация данных уязвимостей может при вести к тому, что сотрудники компании не смогут подключиться к VPN или в корпоративную сеть проникнет злоумышленник. Потенциальный охват уязвимости (число видимых уязвимых устройств) — более 220 тысяч устройств, на которых можно за одну минуту отключить VPN или перехватить идентификатор пользователя для доступа во внутреннюю сеть предприятия", — отмечается в сообщении.
В целом, с начала января 2020 года число доступных из интернета и уязвимых устройств Cisco ASA увеличилось на 30%. Почти половина таких устройств находится в США (47%), далее следуют Великобритания (6%), Германия и Канада (4%), Япония и Россия (по 2%). Для устранения уязвимостей компаниям необходимо обновить Cisco ASA до последней версии.
