因漏洞修复不完整思科再次发布ASA新版修复固件
思科旗下的企业级防火墙软件ASA此前被发现存在高危漏洞,攻击者借助该漏洞通过远程方式取得管理权限。
ASA软件是思科ASA家族系列软件所使用的核心操作系统,主要提供企业级防火墙功能支持实体与虚拟协作。
年初时英国安全公司NCC 集团向思科提交ASA 软件中的漏洞,这枚安全漏洞的通用编号是CVE-2018-0101。
若攻击者成功利用该漏洞则可以取得管理员权限并直接查看所有流经ASA 的资料甚至访问ASA保护的网络等。
原本思科以为该漏洞只影响到设备上的 WebVXN 功能, 不过深入调查后该公司发现漏洞还有其他攻击途径。
同时即便是没有启用WebVXN功能亦可被触发漏洞展开攻击,基于安全考虑思科火速发布新版固件继续修复。
建议使用ASA 系列产品的企业尽快安装最新版的固件,可能要不了多久漏洞细节就会公开因此会有更多攻击。