Tietoturva nyt!

6.8.2010

Haavoittuvuuskoordinaatioprojektissa korjattiin Ciscon salausprotokollatoteutusta

Cisco korjasi samalla seitsemän muuta haavoittuvuutta ASA-laitteissa

CERT-FI julkaisi tänään tiedotteen haavoittuvuuskoordinointiprojektin tuloksista. Projektissa korjattu haavoittuvuus koski Ciscon ASA-laitteiden TLS (Transport Layer Security) -toteutusta. TLS on protokolla, jonka avulla liikennettä voidaan välittää salattuna verkon yli. TLS on käytössä hyvin monissa sovelluksissa kuten www-palvelimissa ja VPN (Virtual Private Network) -etäkäyttösovelluksissa.

Useat TLS-sovellukset ovat tarkoitettu etäkäyttöä varten, ja siten niihin on tyypillisesti pääsy suoraan internetistä. Haavoittuvuuksia hyödyntämällä voi aiheuttaa palvelunestohyökkäyksen. Hyväksikäyttöön ei tarvita palveluun kirjautumista.

Cisco korjasi ASA-laitteista samaan aikaan seitsemän muutakin haavoittuvuutta. Haavoittuvuudet koskivat myös Cisco PIX 500 -sarjan laitteita. Sarjalle ei julkaista korjauspäivityksiä, koska sen tuki on päättynyt 28.7.2009.

Lisätietoa

Sivua päivitetty 06.08.2010

Tulostusversio

Tuoreimmat kirjoitukset:

CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012
Uusi 2G-verkkojen salauksen heikkouksien hyväksikäyttötapa
30.12.2011
Kaikkien Stratforin asiakkaiden tiedot julki
30.12.2011